[Wehacking.kr]old 27번 Writeup

안녕하세요!

오늘은 webhacking 27번을 풀어 봤습니다.

 

27번 초기화면은 아래와 같다.

old 27

이번에 완성할 것은 쿼리문 라인의 {$_GET[‘no’]}임을 알고 차례로 다시 보겠다.

 

If preg_match에서 거르는 것들을 보면 여기선 등호와 괄호까지 거른다.

근데 자세히 보면 preg_match함수는 거르는 것들의 파라미터를 |로 구분하는데

괄호 양쪽이 아니라 ‘(‘ 이 여는 괄호만 거른다 했다.

 

여기서도 no==2면 관리자니까 쿼리문 라인의 {$_GET[‘no’]}자리에 0) or no = (2 가 들어가면 풀린다.

그런데 등호랑 여는 괄호도 거른다고 했으므로 등호는 like로 여는괄호는 주석처리로

 

– 공백은 특수 문자 %09로 바꿔주면 no=0)%09or%09no%09like%092%—%09이다.

이것을 입력창의 url에 입력해주면 풀린다.

clear