old-27 풀이

메인 페이지

view-source

GET으로 no 값을 가져옵니다

그리고 preg_match() 함수를 통해 no 필터링을 하는데, 필터링에 걸리지 않고 id를 admin으로 만들어야 문제가 해결됩니다

 

guest의 no는 1

select id from chall27 where id='guest' and no=({$_GET['no']})

guest의 no가 1인 것을 확인했으므로, no 입력 부분에 0) or id = "admin"#을 넣어주면 됩니다

하지만 #, =, 공백이 필터링 대상이므로, 필터링 우회를 해줘야 합니다

1. = → like

2. # → ;%00

3. 공백 → %0b

필터링 우회를 해준 페이로드를 URL의 no에 입력해 주면 문제가 해결됩니다

 

문제 풀이 성공