반응형
[troll]
id=admin이면 풀리는 문제이다. 하지만 id에 admin을 넣으면 HeHe가 출력이 된다.
또한 preg_match에 의해서 싱글쿼터도 쓰지 못한다.
id를 검사하는 함수가 ereg이므로 대소문자 구분을 한다. 즉 Admin과 admin은 전혀 다른 문자이다.
하지만 mysql에서는 대소문자 구분을 하지 않으므로 Admin과 admin이 같다.
즉, ?id=Admin 이라 입력하면 문제가 풀릴것 같다.
반응형
'CTF_ > los.rubiya.kr' 카테고리의 다른 글
| [los.rubiya.kr] skeleton #10 (0) | 2018.08.26 |
|---|---|
| [los.rubiya.kr] vampire #9 (0) | 2018.08.26 |
| [los.rubiya.kr] orge #7 (0) | 2018.08.25 |
| [los.rubiya.kr] darkelf #6 (0) | 2018.08.24 |
| [los.rubiya.kr] wolfman #5 (0) | 2018.08.21 |
댓글