old-27 풀이

GET으로 no 값을 가져옵니다 그리고 preg_match() 함수를 통해 no 필터링을 하는데, 필터링에 걸리지 않고 id를 admin으로 만들어야 문제가 해결됩니다 select id from chall27 where id='guest' and no=({$_GET['no']}) guest의 no가 1인 것을 확인했으므로, no 입력 부분에 0) or id = "admin"#을 넣어주면 됩니다 하지만 #, =, 공백이 필터링 대상이므로, 필터링 우회를 해줘야 합니다 1. = → like 2. # → ;%00 3. 공백 → %0b 필터링 우회를 해준 페이로드를 URL의 no에 입력해 주면 문제가 해결됩니다

2024.01.04