반응형
Admin page라고 한다.
Auth를 눌러보니 access denied라고 한다.
소스를 확인해보면 GET방식으로 받은 값을 go에 저장하고 preg match를 통해 '2', '+', '=', 'from' 등이 필터링됨을 확인할 수 있다.
rand를 통해 계속 어떤 작업을 하는 듯 하고, 마지막에 data[0]의 값이 2이면 풀리는 문제인 듯 하다.
go 의 값에 2라는 값을 넣어주어서 lv를 2로 만들어주면 풀릴 것 같다.
근데 필터링되는 게 꽤 있어서, 어떻게 2를 표현할 것인지 고민해야 한다.
2도 필터링되고 마지막 주석문(#)에 문제가 있는 듯 했다.
그래서 val에 아무값이나 넣고, union과 select문을 통해 문제를 풀었다.
2는 ASCII값으로 50이기 때문에 char(50)을 사용했다.
주석문을 %23으로 풀어 문제를 해결할 수 있었다.
끝!
반응형
'웹해킹' 카테고리의 다른 글
| webhacking.kr(old) 38번 (0) | 2020.07.28 |
|---|---|
| webhacking.kr(old) 32번 (0) | 2020.07.27 |
| webhacking.kr(old) 3번 (0) | 2020.07.17 |
| webhacking.kr(old) 37번 - 실패 (0) | 2020.06.08 |
| webhacking.kr(old) 8번 (0) | 2020.06.08 |
