wargame/Lord of Injection2 [LOS] COBOLT (2단계) Lord of Sqlinjection GREMLIN 문제풀이 2번 gremlin문제preg_match => 필터링 되는 문자를 나타냄 md5 => 암호화 해줌 첨에 1번문제랑 다른 md5를 중점으로 보다가 문제에서 id 가 admin이면 풀린다고 하는걸 보니그리 중요한건 아니다 싶었다. 그래서 sql의 id부분을 중점으로 여러 시도를 해봤다.?id=admin' or 1 = 1 -- %20 을 써보니까 무슨 이상한 아이디가 뜨고 admin이 아니란다 ㅎㅎ암튼 하다가..그냥 id=admin' --%20 으로 뒤를 다 주석처리 해보자 했는데풀렸다..ㅋㅋ생각보다 쉬운문제 였던거 같은데 이상한데서 삽질을 겁나한거같당ㅎㅎ 2018. 11. 18. [LOS] GREMLIN (1단계) Lord of Sqlinjection GREMLIN 문제풀이 1번 gremlin문제 요게 해당 문제당정확한 해석은 못하지만 대충보니까.. id와 pw를 get형식으로 받는다.id를 입력받으면 gremlin문제가 풀린다.이게 핵심인거 같은데우선 기본적으로 id와 pw에 1을 넣어봤다. url에 ?를 사용 그이후는 &사용 친절하게도 쿼리문에 내가 적은 값이 보이게 나타난다.머 당연히 풀리진 않았다.소스코드에 내용이 별로없는거같다..그래서 기본적인 인증우회 방법을 사용해서 참을 만들어 보기로 했다. 우회 하기전에 그냥 주석처리로 해봤는데 음..? 풀렸다.근데 사실 위에 php?id=admin'-- a라고 하기전에php?id=admin'--까지만 한게 먼저인데 이건 풀리지 않았다.주석처리 -- 이후에 한칸 띄어.. 2018. 9. 1. 이전 1 다음 반응형
