티스토리

Jastes

검색하기

블로그 홈

Jastes

dystopia050119.tistory.com/m

Jastes 님의 블로그입니다.

구독자: 14

방명록 방문하기

주요 글 목록

[LORD OF SQLINJECTION] orc Write Up 위 문제들은 query문과 해당 소스코드를 알려줍니다. 이를 이용하여 solve() 함수를 실행시키면 문제가 풀리는 형식입니다. https://los.rubiya.kr/gate.php los.rubiya.kr 소스 코드 분석 #Query_1 query execute if(preg_match('/prob|_|\.|\(\)/i', $_GET[pw])) exit("No Hack ~_~"); $query = "select id from prob_orc where id='admin' and pw='{$_GET[pw]}'"; echo "query : {$query} "; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if($result['id'.. 공감수 0 댓글수 2 2023. 5. 13.
[LORD OF SQLINJECTION] goblin Write Up 위 문제들은 query문과 해당 소스코드를 알려줍니다. 이를 이용하여 solve() 함수를 실행시키면 문제가 풀리는 형식입니다. https://los.rubiya.kr/gate.php los.rubiya.kr 소스 코드 분석 ... //change filtering pattern if(preg_match('/\'|\"|\`/i', $_GET[no])) exit("No Quotes ~_~"); //query import $query = "select id from prob_goblin where id='guest' and no={$_GET[no]}"; ... 크게 달라진 부분이자 핵심인 부분입니다. ' " ` 을 막아버리고 id=guest로 탐색하나, admin으로 우회해야합니다. 핵심으로.. 공감수 0 댓글수 0 2023. 5. 12.
[LORD OF SQLINJECTION] cobolt Write Up 위 문제들은 query문과 해당 소스코드를 알려줍니다. 이를 이용하여 solve() 함수를 실행시키면 문제가 풀리는 형식입니다. 이전 gremlin 문제와 매우 유사하네요 https://los.rubiya.kr/gate.php los.rubiya.kr 소스 코드 분석 ... #import point!! $query = "select id from prob_cobolt where id='{$_GET[id]}' and pw=md5('{$_GET[pw]}')"; ... if($result['id'] == 'admin') solve("cobolt"); elseif($result['id']) echo "Hello {$result['id']} You are not admin :("; 크게 달라진 부.. 공감수 0 댓글수 0 2023. 5. 12.
[LORD OF SQLINJECTION]gremlin Write Up 처음이니까 위 문제들은 query문과 해당 소스코드를 알려줍니다. 이를 이용하여 solve() 함수를 실행시키면 문제가 풀리는 형식입니다. https://los.rubiya.kr/gate.php los.rubiya.kr 소스 코드 분석 file setup 부분과 preg_match 부분은 기본적인 php 문법이므로 설명을 넘어가고 preg_match의 경우 _, ., () 부분을 필터링하는 모습입니다. 참고로 정규표현식으로 정리하며, 해석사이트는 하단에 있습니다. RegExr: Learn, Build, & Test RegEx RegExr is an online tool to learn, build, & test Regular Expressions (RegEx / RegExp). regex.. 공감수 0 댓글수 0 2023. 4. 29.

문의안내

티스토리
로그인
고객센터

티스토리는 카카오에서 사랑을 담아 만듭니다.