김승현

문제 저번 문제와 코드에서의 차이점은 pw를 md5로 저장하 것과 id가 admin이고 pw가 일치할 경우 cobolt가 slove되고 그게 아니라면 You are not admin :(라고 출력되는 것 같다. id에 admin을 입력하고 뒤엔 주석처리를 하면 될 것 같다. admin' or %23 위와 같이 입력하게 되면 select id from prob_cobolt where id='admin' or #' and pw=md5('{$_GET[pw]}' 이렇게 입력되기 때문에 id는 admin이라서 참이고 뒤엔 주석처리 되어서 없어지기에 참이 되어 solve된다. #을 %23으로 입력한 이유는 url로 사용할 수 없는 문자나 의미가 왜곡될 수 있는 문자들은 인코딩을 거치는데, 이를 url encodin..

문제 include를 통해 config.php를 로드 login_check();함수 실행 db에 연결함 만약 id에 입력한 값에 /prob, _, ., (, ) 총 다섯 개를 대소문자 구분없이 들어있다면 나가지면서 No Hack이라고 뜨는 문장 같다. preg_match는 정규식 표현 검사하는 함수 아래는 pw에 대해 검사하고 No Hack query에 select id from prob_gremlin where id='{$_GET[id]}' and pw='{$_GET[pw]}' 저장 (id와 qw를 동시에 만족하는 걸 찾아야 함) 만약 id가 존재하면, (sqli가 성공했으면) gremlin 문제가 풀린다는 내용이다. . . . 풀이 그냥 query에 저장된 내용을 바탕으로 sqli를 해보면 될 것 같..