write-up(web)/los

[LOS] nightmare

chanchand 2023. 1. 22. 13:53
반응형

문제


https://los.rubiya.kr/chall/nightmare_be1285a95aa20e8fa154cb977c37fee5.php

 

https://los.rubiya.kr/chall/nightmare_be1285a95aa20e8fa154cb977c37fee5.php

 

los.rubiya.kr

 

 

 

문제풀이


pw 파라미터를 입력받아 쿼리문에 넣고, 반환값이 존재할 때 문제가 해결된다.

이 때, 입력값의 길이가 7 이상이 되면 안되고, 괄호 사이에 쌓여있으며, 괄호와 주석 문자는 필터링 된다.

괄호는 %28, %29 로, 주석은 ;%00으로 필터링 우회가 가능하다.

아래 공식을 이용하여 문제를 해결할 수 있다.

pw=('')=0 : 거짓=거짓 (참) 

 

select id from prob_nightmare where pw=(''%29=0;%00') and id!='admin'

 

반응형

'write-up(web) > los' 카테고리의 다른 글

[LOS] xavis  (0) 2023.01.23
[LOS] dragon  (0) 2023.01.23
[LOS] zombie_assassin  (0) 2023.01.22
[LOS] succubus  (0) 2023.01.22
[LOS] assassin  (0) 2023.01.22