Tyojong

http://www.wechall.netidemailscore"; $rows = mysqli_query($db,$query); while(($result = mysqli_fetch_array($rows))){ if($result['id'] == "admin") $result['email'] = "**************"; echo "{$result[id]}{$result[email]}{$result[score]}"; } echo "query : {$query}"; $_GET[email] = addslashes($_GET[email]); $query = "select email from prob_evil_wizard where id='admin' and email='{$_GET[e..

idemailscore"; $rows = mysqli_query($db,$query); while(($result = mysqli_fetch_array($rows))){ if($result['id'] == "admin") $result['email'] = "**************"; echo "{$result[id]}{$result[email]}{$result[score]}"; } echo "query : {$query}"; $_GET[email] = addslashes($_GET[email]); $query = "select email from prob_hell_fire where id='admin' and email='{$_GET[email]}'"; $result = @my..

문제 설명코드 분석_to에게 msg.value만큼 잔액을 추가한다.또한 payable을 사용해 msg.value만큼의 이더를 컨트랙트에 저장한다. 인자로 받은 사용자의 잔액을 출력한다. 인출 기능이다. 인자로 받은 _amount값이 잔액보다 작거나 같으면사용자에게 _amount만큼 이더를 전송하고잔액에서 _amount만큼 차감한다. 익스플로잇withdraw코드를 확인해보면잔액을 확인한 후 msg.sender.call을 사용해 이더를 전송한 후 잔액을 차감한다.잔액이 차감되기 전에 다시 한 번 더 withdraw가 호출된다면 계속해서 돈을 인출할 수 있다. 문제 컨트랙트의 이더를 cast balance 명령어를 이용해 확인해보면 0.001 ether가 들어있는 것을 알 수 있다. // SPDX-Licens..