728x90 Los5 LOS 2.cobolt 풀이 (난이도 최하) ::문제풀이 if($result['id'] == 'admin') solve("cobolt"); 이부분을 보면 id가 admin일 때 cobolt를 풀 수 있다고 했으니 위에서 id를 admin으로 설정해준다. ?id=admin 이렇게 넣어주면 query : select id from prob_cobolt where id='admin' and pw=md5('') 쿼리에서 id가 admin으로 변한다. 여기서 뒤에를 무시해줘야하는데 이때 or을 사용해서 해결한다. 그리고 pw에는 아무거나 넣어준다. 나는 공란으로 남겨뒀다. ::답 ?id=admin%27%20or%20pw=%27 2020. 8. 26. LOS 7.orge 풀이 (난이도 상) :: 문제풀이 if(preg_match ('/or|and/i', $_GET [pw ])) exit("HeHe"); 여기도 마찬가지로 or과 and를 사용할 수 없게 되어있다. ?pw=%27%20||%20length(pw)>5%23 이걸 사용했더니 hello guest가 떠서 5이상의 숫자를 넣어보았다. ?pw=%27%20||%20length(pw)=8%23 여기서 hello admin이 떠서 pw의 길이가 8이라는 것을 알아내었다. ?pw=%27%20||%20id=%27admin%27%26%26substr(pw,1,1)=6%23 ?pw=%27%20||%20id=%27admin%27%26%26substr(pw,2,1)=%27c ?pw=%27%20||%20id=%27admin%27%26%26substr(pw.. 2019. 11. 8. LOS 6.DARKELF 풀이 (난이도 하) :: 문제풀이 if(preg_match ('/or|and/i', $_GET [pw ])) exit("HeHe"); 이 부분으로 보아 or과 and를 사용할 수 없다는 것을 알고 or을 우회하는 방법을 찾아보았다. or은||으로,and는 &&으로 나타낼 수 있다. & url기호는 %26이다. 5번과 비슷하게 or부분에 ||로 대체해 풀었다. :: 답 ?pw=%27%20||%20id=%27admin 2019. 11. 5. LOS 5.wolfman 풀이 (난이도 하..?) :: 문제풀이 if(preg_match ('/ /i', $_GET [pw ])) exit("No whitespace ~_~"); 이 부분으로 보아 공백을 사용할 수 없다는 것을 알고 공백을 다른 방식으로 표현하는 방법을 찾아보았다. Tab (%09) // URL에서 사용된 대체 문자. Line Feed (%0A) Vertical Tab (%0B) Form Feed (%0C) Carriage Return (%0D) 구글링 하여 이런 종류가 있다는 것을 알아내었다. 첫 번째 Tab에서 ‘URL에서 사용된 대체 문자’의 뜻을 몰라 Line Feed를 사용하여 문제를 풀었다. :: 답 ?pw=%27%0Aor%0Aid=%27admin을 주소창에 쳤다. 2019. 11. 5. Lord of the SQL 사이트 https://los.eagle-jump.org/ https://los.eagle-jump.org/ los.eagle-jump.org 이번엔 사이트 하나를 추천해드리려고 합니다. php언어 연습하기 좋은 사이트입니다. 위 링크로 들어가시면 이러한 화면이 보입니다. 저 초록색 [enter to the dungeon]을 클릭하시면 로그인 창이 나타납니다. 새로 가입을 해주세요 여기 있는 것들이 다 문제입니다. 웬만하면 난이도 순으로 되어 있는데 앞쪽에 의외로 어려운 문제도 종종 있습니다. 앞으로 LOS문제풀이도 올릴 예정입니다. 많이 봐주세요. 2019. 11. 5. 이전 1 다음 728x90