보안

1. Code

1. Code

1. Code

1. Code

1. Code

1. Code

1. Code 2. Condition GET 파라미터 shit을 받아온다. 공백(%20), 개행(%0a), 캐리지 리턴(%0d), 탭(%09)을 필터링 한다. 3. Solution $query = "select 1234 from{$_GET[shit]}prob_giant where 1"; 간단히 shit에 공백을 넣어주면 풀리는 문제이다. img_1속 0x0b를 보면, vertical tab 이라 적혀있다. vertical tab(\v)이란, 프린트에 사용되던 Tab의 한 종류이다. 요새는 잘 사용하지 않는다. 실행해보면 다음과 같이 Tab이 이루어 진다. 결과적으로 %0b를 입력하면 문제가 해결된다. 변수명 값 shit %0b

1. Code

query : {$query}"; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if($result['id']) echo "Hello {$result[id]}"; $_GET[pw] = addslashes($_GET[pw]); $query = "select pw from prob_darkknight where id='admin' and pw='{$_GET[pw]}'"; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if(($result['pw']) && ($result['pw'] == $_GET['pw'])) solve("darkknight"); highlight_f..

query : {$query}"; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if($result['id']) echo "Hello {$result[id]}"; $_GET[pw] = addslashes($_GET[pw]); $query = "select pw from prob_golem where id='admin' and pw='{$_GET[pw]}'"; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if(($result['pw']) && ($result['pw'] == $_GET['pw'])) solve("golem"); highlight_file(__FILE..