webhacking.kr 35번

35번에 들어가보니 phone 옆에 적을 수 있는 칸이 보인다.

'11111'을 입력해보니 도메인에 저렇게 적힘을 확인할 수 있다.

'view-source'를 봐야겠다.

php코드 부분만 보도록 한다.

phone, id를 받았을 때,

   phone에 /*=-;# 등이 들어가면 exit한다고 한다.
   id의 길이가 5가 넘으면 exit한다고 한다.

   admin이 id에 들어가면 exit한다고 한다.
   (id, ip, phone)을 입력하라고 한다.

 

그 아래에서 solve하는 조건은 isAdmin['ip'] == $_SERVER['REMOTE_ADDR']임을 확인할 수 있다.

isAdmin에서 id는 admin이고 ip는 $_SERVER~이다.

 

(id, ip, phone) or die이기 때문에

values('~[id]', '&_SERVER~', 1), ('admin', 'IP,2)")or die~이런 식으로 만들면 된다.

 

따라서

phone에 1),('admin','ip주소','2'

를 넣으면 풀림을 확인할 수 있었다.