klaus

0 . xavis ... 이미지가 따로 없는 듯하다 못찾음. 1. 전체 소스 코드 2. 주요 코드 분석 if(preg_match('/prob|_|\.|\(\)/i', $_GET[pw])) exit("No Hack ~_~"); if(preg_match('/regex|like/i', $_GET[pw])) exit("HeHe"); $query = "select id from prob_xavis where id='admin' and pw='{$_GET[pw]}'"; $query = "select pw from prob_xavis where id='admin' and pw='{$_GET[pw]}'"; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if(($r..

1번문제 : 2022.11.20 - [모의해킹/Wargame] - [LOS] Gremlin 1단계 [LOS] Gremlin 1단계 워게임 중 SQL INJECTION 관련 문제를 푸는 것입니다. 노말틱님이 추천해주신 워게임 중 하나입니다.던전의 몬스터를 점령(?)하는 문제인듯 합니다!!! 문제 하나 하나 코드를 확인해보고 답을 찾아가 toriyong.tistory.com 0. cobolt 1. 문제 - 02 코드분석 preg_match() 부분을 보면 1번 문제와 비슷하다 다만 pw부분에도 필터링이 들어간 점과 md5로 해싱처리 되었다는 점입니다. 식별/인증 동시 (with HASH) 케이스입니다. 다만, 필터링에서 보이는 것처럼 싱글쿼터와 더블쿼터 그리고 #을 모두 사용할 수 있다는 점은 동일합니다. ..