반응형 [웹해킹]/[LOS]24 [LOS] SUCCUBUS 이 문제 풀다가 여러 번 사경을 헤맸다.. 두 번의 혼동이 있었다. [ 혼동 1 ] 어찌보면 당연한건데, 다시 깨닫게되었다. 문자열 안으로 감싸져 있는 상태에는 문자들로 보기 때문에 주석문자들 또한 작동하지 않는다는 것 ex) // /* */ 작동안함 String str = "hello/*"*/ // //도 마찬가지. 당연히 문자로 인식하게됨. String str = "hello//" 다른 언어들도 마찬가지. [ 혼동 2 ] 정리한 내용엔 틀린거 없는데, 애초에 질문부분이 잘못되어서 다 선 그어놓음. 그리고 이로인해 헷갈릴 수 있는게, "데이터가 Url Encoding 되어 전송되고 서버에서 Url Decoding되어 데이터를 읽고 사용하는 구조에서, 입력한 값이 문자열 안의 영역으로 삽입되는 경우엔 이.. 2020. 12. 19. [LOS] ASSASSIN 난이도가 좀 올라간 느낌 2020. 12. 18. [LOS] GIANT from과 prob_giant 사이를 띄워줘야한다. 공백의 방법에는 여러가지가 있다. %20, +, %0a, %0d, %0b, %0c 여기서 필터링이 안먹힌 %0b를 써주면 문제 풀린다. shit=%0b -> query : select 1234 from prob_giant where 1 2020. 12. 17. [LOS] BUGBEAR query : {$query}"; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if($result['id']) echo "Hello {$result[id]}"; $_GET[pw] = addslashes($_GET[pw]); $query = "select pw from prob_bugbear where id='admin' and pw='{$_GET[pw]}'"; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if(($result['pw']) && ($result['pw'] == $_GET['pw'])) solve("bugbear"); highlight_file(__.. 2020. 12. 16. 이전 1 2 3 4 5 6 다음 반응형
