query : {$query}"; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if($result['id'] == 'admin') solve("skeleton"); highlight_file(__FILE__); ?>금지문자열은 prob _ . () 이다.이 문제는 3번 goblin 문제와 같은 방법으로 풀 수 있다. 좀 더 응용한정도?3번을 풀었던 것처럼 and와 or의 우선순위만 기억하자!주어진 문제의 쿼리의 조건문(where)은where 0 and [ ] and 0과 같은 형식을 취하고 있다. 그러면 이 때 [ ]에 뭐가 들어가면 전체 값이 참(id:admin)이 될까? 바로where 0 and [ 아무값 or 1 or 아무값 ] a..

query : {$query}"; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if($result['id'] == 'admin') solve("vampire"); highlight_file(__FILE__); ?>금지문자열은 ' 만 있고,$_GET[id]=strtolower($_GET[id]);$_GET[id] = str_replace("admin","",$_GET[id]); 에서 입력받은 id의 문자를 모두 소문자로 바꾼 후, admin이라는 글자는 제거한다.써니나타스에 비슷한 문제가 있다!일단 ' 를 사용할 수 없으니 0x61646d696e나 char 함수 등은 사용할 수 없다.하지만, 보면 admin이라는 글자를 제거한다는 것은 조..

금지 문자열이 되게 적다. ' 랑 admin! solve 방법은 result['id']=='admin' admin도, 싱글쿼터도 안쓰고 어떻게 result['id']=='admin'을 만들어? 하고 당황할 수 있다. 하지만 아래의 코드를 주의 깊게 보자! if(preg_match("/admin/", $_GET[id])) exit("HeHe"); 이상한 점을 찾았다면 바로 문제를 해결할 수 있다. 바로 preg_match에 i 옵션이 없다는 것! 1번 Goblin 문제를 풀었을 때 상세히 설명했듯이, preg_match이 i 옵션은 대소문자를 구별하지 않는다는 의미이다. 따라서 이 문제는 id에 admin 대신 aDmin이나 ADMIN 등 대문자를 섞어주면 된다.

먼저, 필터링 되는 문자들은 앞의 darkelf 문제와 같이 prob_.()orand 이다. 그리고, if(($result['pw']) && ($result['pw'] == $_GET['pw'])) solve("orge"); 를 보면 알 수 있듯이 brute-force attack 문제! 이 문제 역시 간단하다. 앞의 orc 문제와 똑같이 풀되 or 대신 ||를, and 대신 &&를 사용하면 된다. 주의점은 url에 그냥 &&를 사용하면 안된다는것! url에서 쓰는 & 문자는 다른 용도(의미)가 있으므로 %26%26으로 쓰자. 문제 풀이는 orc 문제 풀이를 참조하자!ㅎㅎ

pw에서 금지문자열은 prob _ . () or and 이다. 새로 추가된 문자들은 or과 and인데, 이는 논리연산자인 ||과 &&로 가볍게 우회할 수 있다. 그것만 알면 정말 쉬운 문제! solve 조건은 result['id'] == 'admin'이면 되니까 그 전에 풀었던 문제들과 거의 같다. or and만 우회하면 끝! 단, url에서 or은 ||로 써도 되지만 &는 url encoding을 해줘야 한다. 아스키 코드 표를 보고 직접 바꿔도 되고, 인코딩 할 문자가 많은 경우는 아래 사이트에서 간편하게 할 수 있다. https://www.url-encode-decode.com/ 우리가 입력할 sql 구문은 다음과 같다. select id from prob_darkelf where id='guest..