Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- xavis 라이트업
- cobolt
- wolfman 풀이
- zomblie_assassin 라이트업
- 34t3rnull
- NULL 잡아먹는 놈
- darkelf 라이트업
- orc
- Los
- gremlin 풀이
- gremlin 라이트업
- los 라이트업
- zombie_assassin
- orc 풀이
- goblin 라이트업
- lord of sql injection 풀이
- goblin 풀이
- SQL Injection
- orge 라이트업
- wolfman 라이트업
- darkelf
- wolfman
- darkelf 풀이
- los of sql injection xavis
- cobolt 라이트업
- lord of sql injection
- los 풀이
- orc 라이트업
- cobolt 풀이
- blind sql injection
Archives
- Today
- Total
목록Vampire (1)
NULL 잡아먹는 놈
[Lord Of SQL injection] Vampire 풀이
HINT : 1. PHP는 대소문자를 구별 못한대요~ 얼레리 꼴레리2. 필터링을 역이용 해볼까 ㅎㅎ? 이번 문제는 풀이가 2가지가 있을 수 있다.물론 힌트별로 1개씩 ㅎㅎ필터링은 별 것 없고, 그냥 str_replace를 해준다는 것이다.하지만 여기서 알아야 할 1가지!! str_replace는 대, 소문자를 구별한다! 는 것이다.결국 admin이랑 ADMIN은 다른 것으로 인식하기 때문에... 요로코롬 써주면? 클리어! 하지만 다른 풀이도 있다.str_replace("admin","",$_GET[id])는 'admin'이란 패턴은 빈 칸으로 만든다는 것이다.만약 'adadminmin'이란 것을 입력해준다면가운데 admin은 사라지게 될 것이고 결국 우리는 admin이란 것을 입력한 것과 똑같이 된다.아..
0x0070 워게임 문제 풀이/0x0073 LOS 풀이
2017. 3. 10. 13:46