보안

query : {$query}"; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if($result['id']) echo "Hello {$result[id]}"; $_GET[pw] = addslashes($_GET[pw]); $query = "select pw from prob_orge where id='admin' and pw='{$_GET[pw]}'"; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if(($result['pw']) && ($result['pw'] == $_GET['pw'])) solve("orge"); highlight_file(__FILE__..

query : {$query}"; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if($result['id']) echo "Hello {$result[id]}"; if($result['id'] == 'admin') solve("darkelf"); highlight_file(__FILE__); ?> or과 and를 추가로 필터링 한다.||, &&로 바꾸어 우회해보자. ?pw=1'||id='admin 결과는 성공..!

query : {$query}"; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if($result['id']) echo "Hello {$result[id]}"; if($result['id'] == 'admin') solve("wolfman"); highlight_file(__FILE__); ?> 코드를 보면, 공백을 필터링하는 것을 알 수 있다. 공백을 우회하는 방법은 (), /**/, %0a등 여러가지 방법이 있는데()가 필터링된 관계로, /**/을 사용하여 풀것이다. ?pw=1'or/**/id='admin 해결😎

query : {$query}"; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if($result['id']) echo "Hello admin"; $_GET[pw] = addslashes($_GET[pw]); $query = "select pw from prob_orc where id='admin' and pw='{$_GET[pw]}'"; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if(($result['pw']) && ($result['pw'] == $_GET['pw'])) solve("orc"); highlight_file(__FILE__); ?> 기존과 ..

query : {$query}"; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if($result['id']) echo "Hello {$result[id]}"; if($result['id'] == 'admin') solve("goblin"); highlight_file(__FILE__); ?>no 값에 여러 숫자를 넣어봤더니 guest : 1 임이 확인됬다.no 값에 아무런 따옴표가 없으므로, 편하게 뒷 문장을 만들어갈 수 있다.*참고로 and로 묶인 조건이 거짓이 되어야 하니 1이 아닌 아무 숫자를 넣고 만들어가자 하지만 작은 따옴표를 필터링 하고있어, id='admin'과 같은 값은 보내지 못한다.그렇다면 더 간단한 방법. no를 ..

query : {$query}"; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if($result['id'] == 'admin') solve("cobolt"); elseif($result['id']) echo "Hello {$result['id']}You are not admin :("; highlight_file(__FILE__); ?> gremlin 문제처럼 주석을 이용하여 pw확인 부분을 무시할 수도 있겠지만낭만있게 괄호를 따라 닫아보자 pw 부분 괄호를 처리해주고, or id=admin으로 인증할 생각이다.?id=admin&pw=') or (id='admin 클리엉

query : {$query}"; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if($result['id']) solve("gremlin"); highlight_file(__FILE__);?> preg_match를 보면 필터링 되고있는 문자들이 있다.query의 id부분 작은 따옴표를 닫고, 뒤의 and pw부분은 주석처리해보면   풀린다.sql의 주석은 여러가지 방법이 있는데#;%00-- -/* */상황에 맞는 방식을 택하면 된다.

http://pwnable.kr/# http://pwnable.kr/ there are flag files corresponding to each challenges (similar to CTF), you need to read it and submit to pwnable.kr to get the corresponding point. in order to read the flag file, you need some skills regarding programming, reverse-engineering, bu pwnable.kr 첫 번째 문제 fd *.* 엄마를 찾는 한 아이가 말하네요 "파일 디스크립터가 뭐야?? 뀨>

[vampire@localhost vampire]$ cat -n skeleton.c 1/* 2 The Lord of the BOF : The Fellowship of the BOF 3 - skeleton 4 - argv hunter 5*/ 6 7#include 8#include 9 10extern char **environ; 11 12main(int argc, char *argv[]) 13{ 14char buffer[40]; 15int i, saved_argc; 16 17if(argc < 2){ 18printf("argv error\n"); 19exit(0); 20} 21 22// egghunter 23for(i=0; environ[i]; i++) 24memset(environ[i], 0, strlen(..

[troll@localhost troll]$ cat -n vampire.c 1/* 2 The Lord of the BOF : The Fellowship of the BOF 3 - vampire 4 - check 0xbfff 5*/ 6 7#include 8#include 9 10main(int argc, char *argv[]) 11{ 12char buffer[40]; 13 14if(argc < 2){ 15printf("argv error\n"); 16exit(0); 17} 18 19if(argv[1][47] != '\xbf') 20{ 21printf("stack is still your friend.\n"); 22exit(0); 23} 24 25 // here is changed! 26 if(argv[1..