목록web (33)

Tyojong

[LOS] cobolt

query : {$query}"; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if($result['id'] == 'admin') solve("cobolt"); elseif($result['id']) echo "Hello {$result['id']}You are not admin :("; highlight_file(__FILE__); ?> 문제 목표if($result['id'] == 'admin') solve("cobolt");출력된 id가 admin이면 문제가 해결된다. 문제 해결id가 admin인 유저의 id를 출력하기 위해?id=admin' --+ 를 입력하면 해결된다.select id from prob_cobolt where i..
web/LOS 2025. 7. 20. 12:38
[LOS] gremlin

query : {$query}"; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if($result['id']) solve("gremlin"); highlight_file(__FILE__);?>입문자를 위해 Lord of SQL Injection에서 앞으로 기본적으로 사용되는 코드만 살펴보자. (php 코드는 알면 좋다.) if(preg_match('/prob|_|\.|\(\)/i', $_GET[id])) exit("No Hack ~_~");preg_match 함수를 이용해 정규표현식에 해당하는 문자열을 필터링한다. (해당 문제에서는 다른 문제에 영향을 줄 문자열들만 필터링 하고 있다.)$query = "select id from prob_gr..
web/LOS 2025. 7. 19. 18:01
[Dreamhack] web-alasql

보호되어 있는 글입니다.
web/Dreamhack 2025. 7. 19. 17:24
이전 Prev 1 2 3 4 Next 다음