webhackin.kr(old)7번 썸네일형 리스트형 webhacking.kr(old) 7번 Admin page라고 한다. Auth를 눌러보니 access denied라고 한다. 소스를 확인해보면 GET방식으로 받은 값을 go에 저장하고 preg match를 통해 '2', '+', '=', 'from' 등이 필터링됨을 확인할 수 있다. rand를 통해 계속 어떤 작업을 하는 듯 하고, 마지막에 data[0]의 값이 2이면 풀리는 문제인 듯 하다. go 의 값에 2라는 값을 넣어주어서 lv를 2로 만들어주면 풀릴 것 같다. 근데 필터링되는 게 꽤 있어서, 어떻게 2를 표현할 것인지 고민해야 한다. 2도 필터링되고 마지막 주석문(#)에 문제가 있는 듯 했다. 그래서 val에 아무값이나 넣고, union과 select문을 통해 문제를 풀었다. 2는 ASCII값으로 50이기 때문에 char(50)을 사.. 더보기 이전 1 다음
