bugbear 풀이

메인 페이지

이번 문제 역시 pw에서 ' 가 필터링되어있습니다.

no에서는 ', substr, ascii, =, or, and, (공백), like, 0x를 필터링합니다.

no에서의 조건이 저번 문제보다 훨씬 까다로워졌습니다.

우회 방법은 아래에 정리해놓겠습니다.

 

' -> "
substr -> left(), right(), mid()
ascii -> ord(), hex()
=, like -> instr, in
or -> ||
and -> &&
(공백) -> /**/

 

https://zetawiki.com/wiki/SQL_IN_%EC%97%B0%EC%82%B0%EC%9E%90

SQL IN 연산자 - 제타위키

like가 필터링돼서 조금 당황스러웠지만, 구글링을 해보니 in이라는 연산자를 사용하면 된다고 합니다.

 

이제 pw의 길이를 알아보겠습니다.

 

no=0||length(pw)<[숫자]%26%26length(pw)>[숫자]

위의 구문에서 숫자를 바꿔가며 Hello admin이 뜨는 경우를 확인해보겠습니다.

 

URL

pw 길이 : 8

혹시 또 8일까 하고 넣어봤는데, 역시나였네요 ㅋㅋㅋ

그냥 los 문제 풀 때는 8부터 넣어보고 봐야겠습니다.

 

이제 파이썬 코드를 짜서 pw를 얻어보겠습니다.

 

code

pw 획득 완료

URL

문제 풀이 성공

darkknight 풀면 이것도 간단하게 풀 수 있네요.

like가 필터링돼서 좀 당황하긴 했지만...