![]()
12번째 문제 darkknight. 보자마자 크리스찬 베일이 생각나는.. 아무튼 방금 전의 11번째 문제 golem과 유사하다. admin의 비밀번호를 얻어야 하기 때문에 자동화 코드를 사용해야 한다. 이번 필터링은 문자를 아스키 코드로 바꿔주는 ascii와 일부분을 가져오는 substr 함수를 필터링 한다. =도 필터링 되었음! 이번 쿼리는 굉장히 길어보인다. no 파라미터에 admin 계정의 비밀번호를 비교하는 구문인데 ascii와 유사한 동작을 수행하는 ord 함수와 substr과 유사한 mid 함수로 우회하여 사용하였다. 사용하는 방법도 다르지 않아 사실 상 같다. 패스워드는 0b70ea1f 클리어!
![]()
LoS 11번째 문제 golem. admin의 패스워드를 알아야 하니 자동화 코드를 사용하면 될 것 같다. or과 and, 그리고 substr 함수를 필터링하고 있다. or은 || 로 and는 %26%26으로 substr은 내가 애용하는 mid 함수로 우회하면 될 것 같다. 근데 이상한게 저기 substr 함수가 제대로 필터링되지 않드라요.. 먹힙니다. 아 그리고 = 도 필터링하니 like로 바꿔주면 되겠다. left 함수로 id가 a로 시작하는 admin 계정을 찾고 그 비밀번호를 자동화 코드로 비교해가며 알아내면 된다. 77d6290b라고 합니다. 끝
![]()
LoS 10번째 문제 해골바가지다. apm 개발이 생각외로 더더욱 쉽지 않다.. 기능 하나 넣는데 자꾸 괴상하게 안되서 발목을 잡고 있다. 흐유 빨리 개발을 끝내고 LoS 문제를 하루에 3-4개씩 포스팅해야지. 지금은 1일 1 LoS 문제로 연명중 ㅠㅠ 아무튼 이번 문제는 쿼리 마지막에 and 1=0 이 있다. 어떻게든 우회하는 문제기 때문에 저런 식으로 작성해놨지만 실제로는 전혀 볼 일이 없는 쿼리다. 저런 식으로 작성하면 맞는 패스워드를 입력해도 무조건적으로 False기 때문에.. admin으로 우회 로그인을 하되 and 부분을 무력화해야 하기 때문에 저런 식으로 작성해주면 된다. 필터링을 하지 않기 때문에 주석 처리로 쉽게 우회 가능!
![]()
LoS 9번째 문제 vampire다. 지금 보니까 troll 문제랑 다를게 없다. 이번에도 id에 admin이 들어가면 풀리는 문제지만 troll이랑은 조금 다른게 lower함수를 사용하여 대문자를 사용해도 소문자로 만들어 필터링에 걸리게 되어 있다. 다만 작성할 때 저렇게 admin이란 값을 필터링한다고 하면 다른 문자로 치환할 것이 아니라 꼭 탈출시켜야만 한다. admin이 입력되면 아래와 같이 사라지게 해놓았다. (NULL로 치환) admin 이라는 문자열이 NULL로 치환된다는 점을 이용하여 아래와 같은 트릭을 사용할 수 있다. adadminmin을 입력해서 가운데의 admin을 NULL로 치환시키면 admin문자열이 남게 된다. 그렇기 때문에 필터링을 사용한다면 탈출은 꼭 필수!
![]()
원래 내일 올리려 했다가 무슨 문제인지 보고 바로 그냥 올린다.. 이름과 걸맞게 난이도가 심하게 트롤스럽다. 파라미터로 id 하나만 받고 있는데 admin 단어를 필터링을 하고 있다. 다만 정말 admin 단어 하나만을 필터링을 하고는 있는게 문제다. ..?? 끝..
![]()
LoS 7번째 문제 orge다! 이틀 전에 다행히 자동화 코드를 완성할 수 있었다. 여러 사이트에서 실험해봤는데 전부 되는 듯 휴우.. 맘 놓고 LoS 문제 좀 풀수 있겠다 싶다 ㅋㅋㅋ 두 번째 쿼리를 보면 또 admin 계정의 패스워드를 찾아야만 한다. 저 쿼리 보는 순간 딱 blind 밖에 생각이 안 난다.. 무지해서 그런가 ㅠㅠ 자동화 코드를 사용하기 전에 or and를 필터링하고 있다. || &&로 우회해서 풀자! 솔직히 패스워드 길이 구하는 것도 자동화 코드에 있긴 하지만 항상 길이는 8인 것 같다.. 평범하게 비밀번호를 잘라서 구해본다. 아래는 자동화 코드로 돌려 본 결과 패스워드가 7b751aec라고 한다. 끝
![]()
LoS 여섯 번째 문제 darkelf다. or and를 사용하지 못하도록 필터링이 되어 있다. or은 ||로 우회하거나 %7c%7c로 우회 가능하다. and는 && 혹은 %26%26. 끝! +여담으로 LoS를 지난 주 수요일에 darkknight까지 풀어놓고 이제 와서 정리해서 그런가 첨부터 다시 풀어보는 느낌이 든다. 지금 자동화 코드를 작성 중인데 다른 사이트는 잘만 작동하는거 내 사이트에서는 전혀 작동을 안해서 며칠 동안 참 골치아프다. 지금 사실 상 반포기 상태..
![]()
LoS 5번째 문제 wolfman no whitespace만 보고 공백 우회 문제겠거니 했다. 공백을 주석으로 우회했다. 너무 쉽게 끝나버려서 하나 더 올릴까 했지만 요새 시간이 없어서 하나씩만.. ㅎㅎ
