본문 바로가기
[웹해킹]/[LOS]

[LOS] TROLL

by Hevton 2020. 12. 13.
반응형
<?php  
  include "./config.php"; 
  login_chk(); 
  $db = dbconnect(); 
  if(preg_match('/\'/i', $_GET[id])) exit("No Hack ~_~");
  if(preg_match("/admin/", $_GET[id])) exit("HeHe");
  $query = "select id from prob_troll where id='{$_GET[id]}'";
  echo "<hr>query : <strong>{$query}</strong><hr><br>";
  $result = @mysqli_fetch_array(mysqli_query($db,$query));
  if($result['id'] == 'admin') solve("troll");
  highlight_file(__FILE__);
?>

 

MySQL의 VARCHAR, CHAR, TEXT 형식은 기본적으로 대소문자를 구분하지 않는다.

tomining.tistory.com/179

 

 

admin이 소문자로만 preg_match로 필터링되어있으니 대문자로 ADMIN을 넣으면 풀린다.

query : select id from prob_troll where id='ADMIN'

반응형

'[웹해킹] > [LOS]' 카테고리의 다른 글

[LOS] SKELETON  (0) 2020.12.13
[LOS] VAMPIRE  (0) 2020.12.13
[LOS] ORGE  (0) 2020.12.13
[LOS] DARKELF  (0) 2020.12.13
[LOS] WOLFMAN  (0) 2020.12.12