klaus

0.skeleton 1. 전체 코드 2. 주요 코드 분석 if(preg_match('/prob|_|\.|\(\)/i', $_GET[pw])) exit("No Hack ~_~"); $query = "select id from prob_skeleton where id='guest' and pw='{$_GET[pw]}' and 1=0"; if($result['id'] == 'admin') solve("skeleton"); 필터링 preg_match함수를 통해 prob와 문자_,.,(.)필터링 되어 있습니다. SQL문을 보면 id=guest로 고정되어 있고 패스워드 뒤에 and 1=0으로 거짓 값이 들어있습니다. 그리고 클리어 조건은 id가 admin이어야 합니다. ?pw=0'+or+id='admin'%23을 ..

0.vampire 1. 전체 코드 2. 주요 코드 분석 if(preg_match('/\'/i', $_GET[id])) exit("No Hack ~_~"); $_GET[id] = strtolower($_GET[id]); $_GET[id] = str_replace("admin","",$_GET[id]); $query = "select id from prob_vampire where id='{$_GET[id]}'"; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if($result['id'] == 'admin') solve("vampire"); - Preg_match를 통해 ', '대소문자 필터링이 됩니다. - $_GET[id]를 통해 들어온 id는 st..

0. 트롤 1. 문제 및 전체 코드 2. 주요 코드 및 해석 if(preg_match('/\'/i', $_GET[id])) exit("No Hack ~_~"); if(preg_match("/admin/", $_GET[id])) exit("HeHe"); $query = "select id from prob_troll where id='{$_GET[id]}'"; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if($result['id'] == 'admin') solve("troll"); 해당 문제를 보면 생각보다 간단하게 보입니다. 필터링되는 것들만 피해서, id=admin으로 넣으면 클리어가 되는 것 같아 보입니다. 문제는 두 번째 줄의 admin이 ..