※ 해당 풀이는 힌트 제공일 뿐, payload를 알려주지 않습니다.
위에 보이는 전체 php코드에서 우리가 핵심적으로 봐야 할 부분이 세 가지가 있다.
① preg_match로 걸러지는 문자 혹은 특수문자들.
② url로 보낸 pw가 addslashes함수를 통해 다시 재정의되는 점.
③ 조건문을 보면 DB안에 있는 pw($result(['pw'])와 url로 받은 pw값($_GET['pw'])이 같아야 한다는 점이다.
** 이때, id가 admin의 pw이어야하므로 쿼리문도 헷갈리지 않게 잘 확인하자.
특히나 우리가 세번째 핵심부분 if문을 통해 우리가 패스워드를 알고 있으야하는 부분이므로 Blind SQL Injection을 사용한다. 이제 무얼해야할까?
첫번째. admin의 패스워드 길이 구하기
두번째. admin의 패스워드 알아내기
'워게임 > LoS' 카테고리의 다른 글
| [los 문제풀이] SKELETON (0) | 2020.04.29 |
|---|---|
| [los 문제풀이] vampire (0) | 2020.04.29 |
| [los 문제풀이] troll (0) | 2020.04.29 |
| [los 문제풀이] darkelf (0) | 2020.04.28 |
| [los 문제풀이] WOLFMAN (0) | 2020.04.28 |
댓글