vampire

wargame 🏴‍☠️ write-up/Lord of SQLInjection

vampire

Kortsec1 2022. 4. 2. 17:36

<?php 
  include "./config.php"; 
  login_chk(); 
  $db = dbconnect(); 
  if(preg_match('/\'/i', $_GET[id])) exit("No Hack ~_~");
  $_GET[id] = strtolower($_GET[id]);
  $_GET[id] = str_replace("admin","",$_GET[id]); 
  $query = "select id from prob_vampire where id='{$_GET[id]}'"; 
  echo "<hr>query : <strong>{$query}</strong><hr><br>"; 
  $result = @mysqli_fetch_array(mysqli_query($db,$query)); 
  if($result['id'] == 'admin') solve("vampire"); 
  highlight_file(__FILE__); 
?>

str_replace를 통해 admin문자를 없애고 있다.

이런경우 우회법은 adadminmin과 같이 안에 admin을 한번 더 써주는 방법이 있다.

adadminmin

보라색 부분이 없어지면서, 결국 빨간 admin만 남게되는 원리다.

?id=adadminmin

'wargame 🏴‍☠️ write-up > Lord of SQLInjection' 카테고리의 다른 글

golem (0)	2022.04.02
skeleton (0)	2022.04.02
troll (0)	2022.04.02
orge (0)	2022.04.02

현재글vampire

관계자외 출입 금지

취약점, PowerShell, Win32_OperatingSystem, 사이버전의 모든 것, Get-CimInstance, jenkins, CIMOM, Format-Table, Windows Management Instrumentation, Format-List, 2023 Top 10, CVE-2024-23897, James Kettle, Vulnerability, web, PortSwigger, Win32_UserAccount, expandAtFiles, Format-Wide, 보안 서적,

Today :
Yesterday :

일	월	화	수	목	금	토
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31

보안

vampire

'wargame 🏴‍☠️ write-up > Lord of SQLInjection' 카테고리의 다른 글

'wargame 🏴‍☠️ write-up/Lord of SQLInjection'의 다른글

티스토리툴바

vampire

'wargame 🏴‍☠️ write-up > Lord of SQLInjection' 카테고리의 다른 글

'wargame 🏴‍☠️ write-up/Lord of SQLInjection'의 다른글

관련글

티스토리툴바