반응형
[nightmare]
이번 문제는 pw길이가 6을 넘어서는 안되고, 뒤를 보니 id!='admin'이 있어
주석처리를 해줘야한다. 하지만 #과 -이 preg_match에 막혀있어 ;%00을 써야한다
;%00은 mysql에서는 ;%00을 입력하면 쿼리의 마지막이라 생각하여 뒤를 읽지 않는것을 이용한 방법이다.
또한 이번문제는 pw=('')를 이용해야한다. mysql의 auto type cast를 이용하는것이다.
auto type cast는 string의 column값을 int형과 비교하게 되면 string은 항상 0이 return 되는 것이다.
즉 pw=('')을 하면 0이 return이 되므로 =0을 할경우 0=0이 되어 모든 컬럼이 출력된다.
')=0 을 입력하면 4글자, ;%00 을 입력하면 2글자 총 6글자 이기 때문에
strlen($_GET[pw]>6)에 안걸리게 되는것이다.
?pw=')=0;%00을 입력하면 clear!
반응형
'CTF_ > los.rubiya.kr' 카테고리의 다른 글
| [SQL] Los.rubiya.kr 풀이 정리 (0) | 2020.02.16 |
|---|---|
| [los.rubiya.kr] succubus #17 (0) | 2018.09.26 |
| [los.rubiya.kr] zombie_assassin #16 (0) | 2018.09.19 |
| [los.rubiya.kr] assassin #15 (0) | 2018.09.17 |
| [los.rubiya.kr] giant #14 (0) | 2018.09.12 |
댓글