CTF 공부/LOS16 [LOS]succubus id를 받아오는 부분을 싱글쿼터로 막아놨습니다. 싱글쿼터를 사용해서 다른 문을 사용하려했는데 싱글쿼터를 막아놨네요. \를 막아놓지 않았습니다. \ 를 사용한다면 문자열로 인식하게 됩니다. id='\( and pw=') or 1=1 %23 이런식의 값을 넣으면 id는 무조건 참이 됩니다. 2020. 2. 13. [LOS]assassin pw를 맞춰야하네요.! 잘 몰라서 검색을 해봤습니다. %라는 와일드카드 문자를 사용해서 풀면 됩니다.! password가 떴습니다. 입력해볼께요. 2020. 2. 11. [LOS]giant 첨에 무엇이 잘못된건지 잘 몰랐습니다. 자세히보면 $quere에 값을 GET을 통해 받아오는 부분과 prob_giant where 1 부분 사이에 띄어쓰기가 안되있습니다. 이를 우회하려고 보니까 \n, \r, \t가 다 막혀있네요.. 그래서! 밑에를 참고했습니다. %0b를 사용해보니 2020. 2. 11. [LOS]bugbear like를 막아버렸네요.. in을 사용해보겠습니다. 띄어쓰기도 막아놨습니다.! (%09 tab)으로 우회! PW가 나왔네요.! 입력해보겠습니다. 2020. 2. 11. [LOS]darkknight pw로 값을 전달할 경우 ' 싱글쿼터를 못쓰고 no로 값을 전달할 경우 substr, ascii, ' 를 못쓰네요. substr은 mid 함수로 우회하고 =는 like, 싱글쿼터는 더블쿼터로 우회해보겠습니다. 나온 PW를 한번 넣어보겠습니다. 2020. 2. 11. [LOS]golem or과 and 뿐 아니라 substr도 막았습니다. mid로 해봅시다.! =도 막혀있습니다.. like로 우회해볼께요. pw가 나왔습니다. 2020. 2. 11. [LOS]skeleton 뒤에 추가적인 구문이 있는데 #(%23)으로 주석처리 해봅시다. 2020. 2. 11. [LOS]vampire admin을 ""로 바꾸네요 adadminmin을 사용하면 ad(admin)min -> ad""min -> admin이 되겠죠? 2020. 2. 11. [LOS]troll admin을 막아놨네요. 대문자로 해봅시다. ADMIN 2020. 2. 11. 이전 1 2 다음
