Notice
250x250
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 |
Tags
- 회귀 수식
- 웹
- C언어
- 컴퓨터 구조
- 리버싱 문제
- webhacking.kr
- 백준
- MySQL
- writeup
- 알고리즘
- 리버싱
- php
- 워게임
- 리액트
- webhacking
- CodeEngn
- 백준 알고리즘
- 어셈블리어
- 리눅스
- sql injection
- 해킹
- 웹해킹
- 보안
- 인공지능
- 리버싱 워게임
- html
- 자바스크립트
- abex crackme
- 넘파이
- 머신러닝
Archives
- Today
- Total
로보틱스 연구일지
[Wehacking.kr]old 27번 Writeup 본문
728x90
안녕하세요!
오늘은 webhacking 27번을 풀어 봤습니다.
27번 초기화면은 아래와 같다.
이번에 완성할 것은 쿼리문 라인의 {$_GET[‘no’]}임을 알고 차례로 다시 보겠다.
If preg_match에서 거르는 것들을 보면 여기선 등호와 괄호까지 거른다.
근데 자세히 보면 preg_match함수는 거르는 것들의 파라미터를 |로 구분하는데
괄호 양쪽이 아니라 ‘(‘ 이 여는 괄호만 거른다 했다.
여기서도 no==2면 관리자니까 쿼리문 라인의 {$_GET[‘no’]}자리에 0) or no = (2 가 들어가면 풀린다.
그런데 등호랑 여는 괄호도 거른다고 했으므로 등호는 like로 여는괄호는 주석처리로
– 공백은 특수 문자 %09로 바꿔주면 no=0)%09or%09no%09like%092%—%09이다.
이것을 입력창의 url에 입력해주면 풀린다.
728x90
'보안 > 해킹 워게임' 카테고리의 다른 글
| [Wehacking.kr] old 61번 Writeup (0) | 2021.06.02 |
|---|---|
| [Wehacking.kr] old 42번 Writeup (0) | 2021.05.31 |
| [Wehacking.kr] old 24번 Writeup (0) | 2021.05.24 |
| [Wehacking.kr] old 23번 Writeup (0) | 2021.05.23 |
| [Wehacking.kr] old 18번 Writeup (0) | 2021.05.22 |
'보안/해킹 워게임' Related Articles
more
