vampire

wargame 🏴‍☠️ write-up/Lord of SQLInjection

vampire

Kortsec1 2022. 4. 2. 17:36

<?php 
  include "./config.php"; 
  login_chk(); 
  $db = dbconnect(); 
  if(preg_match('/\'/i', $_GET[id])) exit("No Hack ~_~");
  $_GET[id] = strtolower($_GET[id]);
  $_GET[id] = str_replace("admin","",$_GET[id]); 
  $query = "select id from prob_vampire where id='{$_GET[id]}'"; 
  echo "<hr>query : <strong>{$query}</strong><hr><br>"; 
  $result = @mysqli_fetch_array(mysqli_query($db,$query)); 
  if($result['id'] == 'admin') solve("vampire"); 
  highlight_file(__FILE__); 
?>

str_replace를 통해 admin문자를 없애고 있다.

이런경우 우회법은 adadminmin과 같이 안에 admin을 한번 더 써주는 방법이 있다.

adadminmin

보라색 부분이 없어지면서, 결국 빨간 admin만 남게되는 원리다.

?id=adadminmin

'wargame 🏴‍☠️ write-up > Lord of SQLInjection' 카테고리의 다른 글

golem (0)	2022.04.02
skeleton (0)	2022.04.02
troll (0)	2022.04.02
orge (0)	2022.04.02

현재글vampire

관계자외 출입 금지

중간 코드, h4cking game, 2023 Top 10, cl.cl, SSTI, web, CVE-2024-23897, Vulnerability, PowerShell, jenkins, PortSwigger, expandAtFiles, 취약점, 구문 분석, RCE, ir code, James Kettle, 실행 파일 형식, 대상 파일, 어휘 분석,

Today :
Yesterday :

일	월	화	수	목	금	토
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28

보안

vampire

'wargame 🏴‍☠️ write-up > Lord of SQLInjection' 카테고리의 다른 글

'wargame 🏴‍☠️ write-up/Lord of SQLInjection'의 다른글

티스토리툴바

vampire

'wargame 🏴‍☠️ write-up > Lord of SQLInjection' 카테고리의 다른 글

'wargame 🏴‍☠️ write-up/Lord of SQLInjection'의 다른글

관련글

티스토리툴바