Tyojong

query : {$query}"; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if($result['id']) echo "Hello admin"; $_GET[pw] = addslashes($_GET[pw]); $query = "select pw from prob_orc where id='admin' and pw='{$_GET[pw]}'"; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if(($result['pw']) && ($result['pw'] == $_GET['pw'])) solve("orc"); highlight_file(__FILE__); ?> 문제 목..

query : {$query}"; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if($result['id']) echo "Hello {$result[id]}"; if($result['id'] == 'admin') solve("goblin"); highlight_file(__FILE__); ?> 문제 목표if(preg_match('/\'|\"|\`/i', $_GET[no])) exit("No Quotes ~_~");따옴표는 작성이 불가능하고if($result['id'] == 'admin') solve("goblin");id가 admin이 출력되면 해결된다. 문제 해결따옴표를 사용할 수 없기 때문에 일반적인 문자열은 바로 사용할 수 없다...

query : {$query}"; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if($result['id'] == 'admin') solve("cobolt"); elseif($result['id']) echo "Hello {$result['id']}You are not admin :("; highlight_file(__FILE__); ?> 문제 목표if($result['id'] == 'admin') solve("cobolt");출력된 id가 admin이면 문제가 해결된다. 문제 해결id가 admin인 유저의 id를 출력하기 위해?id=admin' --+ 를 입력하면 해결된다.select id from prob_cobolt where i..