Wargame21 [LOS] 3번 goblin https://los.rubiya.kr/ 레벨 3번 goblin풀이 제시문제 ※ url에 ?를 쓰면 query를 날릴 수 있다. 즉 url에 ? no=1 을 넣어보면, '' 안에 값이 입력된다. 위와 같이 변하는 것을 볼 수있다. 그럼 쿼리를 삽입-조작해 ? no=1 or id='admin'를 삽입해본다. 그럼 이렇게 경고문이 뜨는 걸 볼수있는데 이는 코드 내에 preg_match 이 있기때문이다. preg_match는 검색대상 문자열을 찾는 함수이다. 이는 싱글쿼터('), 더블쿼터(") 등을 우회하고 있다. '(%27)도 필터링이 되어있기때문에 16진수로 치환해 값을 전달해본다. https://www.online-toolz.com/langs/ko/tool-ko-text-hex-convertor.html.. 2022. 1. 8. [LOS] 2번 cobolt https://los.rubiya.kr/ 레벨 2 gremlin 풀이 제시 문제 ※ url에 ?를 쓰면 query를 날릴 수 있다. 즉 url에 ? id=admin&pw=admin을 넣어보면, '' 안에 값이 입력된다. 위와 같이 변하는 것을 볼 수있다. 그럼 쿼리를 삽입-조작해 ? id=admin or '1 = 1을 넣으면 아래와 같이 Clear 메세지가 뜬다. (%20는 공백을 의미함.) 1번문제와 동일하게 1=1이 and와 우선순위가 되어 우측이 거짓이 되고, 좌측의 결합하면 참이 된다. 문제에서 $result['id'] == 'admin'이 있어서 id=admin이 주어져서 풀수있는 풀이였다. 혹은 양쪽 %20 공백이 포함된 주석문을 추가해서 pw부분을 생략해 풀 수있다. 2022. 1. 8. [LOS] 1번 gremlin 풀이 https://los.rubiya.kr/ 레벨 1 gremlin 풀이 ※ url에 ?를 쓰면 query를 날릴 수 있다. 즉 url에 ? id=admin&pw=admin을 넣어보면, '' 안에 값이 입력된다. 위와 같이 변하는 것을 볼 수있다. 그럼 쿼리를 삽입-조작해 ? id=admin&pw=admin' or '1 = 1을 넣으면 아래와 같이 Clear 메세지가 뜬다. (%20는 공백을 의미함.) 2021. 10. 26. 이전 1 2 3 다음
