troll

wargame 🏴‍☠️ write-up/Lord of SQLInjection

troll

Kortsec1 2022. 4. 2. 17:32

<?php  
  include "./config.php"; 
  login_chk(); 
  $db = dbconnect(); 
  if(preg_match('/\'/i', $_GET[id])) exit("No Hack ~_~");
  if(preg_match("/admin/", $_GET[id])) exit("HeHe");
  $query = "select id from prob_troll where id='{$_GET[id]}'";
  echo "<hr>query : <strong>{$query}</strong><hr><br>";
  $result = @mysqli_fetch_array(mysqli_query($db,$query));
  if($result['id'] == 'admin') solve("troll");
  highlight_file(__FILE__);
?>

admin을 필터링 하고있다.

orc편에서 말했듯이 mysql에서 대부분의 문자자료형은 비교연산시 대소구분을 하지 않는다.

따라서 adMin과 같이 대문자를 섞어 보내주면, 풀릴것이다.

?id=adMin

'wargame 🏴‍☠️ write-up > Lord of SQLInjection' 카테고리의 다른 글

skeleton (0)	2022.04.02
vampire (0)	2022.04.02
orge (0)	2022.04.02
darkelf (0)	2022.04.02

현재글troll

관계자외 출입 금지

cl.cl, 구문 분석, 실행 파일 형식, ir code, 취약점, h4cking game, PortSwigger, James Kettle, PowerShell, Vulnerability, jenkins, 어휘 분석, web, RCE, expandAtFiles, SSTI, 중간 코드, 2023 Top 10, 대상 파일, CVE-2024-23897,

Today :
Yesterday :

일	월	화	수	목	금	토
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

보안

troll

'wargame 🏴‍☠️ write-up > Lord of SQLInjection' 카테고리의 다른 글

'wargame 🏴‍☠️ write-up/Lord of SQLInjection'의 다른글

티스토리툴바

troll

'wargame 🏴‍☠️ write-up > Lord of SQLInjection' 카테고리의 다른 글

'wargame 🏴‍☠️ write-up/Lord of SQLInjection'의 다른글

관련글

티스토리툴바