김승현
[PicoGym] picoCTF Web Gauntlet 풀이 본문
필터링을 피해서 admin으로 로그인하라고 한다. 일단 기본 웹사이트로 접속해보자.
이렇게 로그인하는 창이 뜬다. filter.php로 가보자.
round1의 필터는 or이라고 한다. or 대신 ||을 쓸 수도 있지만 그냥id에 admin' --만 입력해도 클리어할 수 있다.
이젠 or과 and 그리고 =과 =을 우회할 떄 사용되는 like랑 주석인 --가 필터링되었다.
이번엔 주석으로 --대신 ;를 사용해보자. ;는 쿼리문의 마무리를 알려주는 특수문자여서 뒤는 무시하게 해준다.
똑같이 입력해보자.
이번엔 admin이 필터링 됐다. adm' || 'in'과 같이 입력해도 admin으로 받아들여진다. 입력해보자.
똑같이 입력해보자.
'Web > PicoGym' 카테고리의 다른 글
[PicoGym] picoCTF Irish-Name-Repo 1 풀이 (0) | 2023.05.23 |
---|---|
[PicoGym] picoCTF Soap 풀이 (0) | 2023.05.20 |
[PicoGym] picoCTF Power Cookie 풀이 (0) | 2023.05.20 |
[PicoGym] picoCTF caas 풀이 (0) | 2023.05.18 |
[PicoGym] picoCTF Forbidden Paths 풀이 (0) | 2023.05.18 |