반응형 Union1 웹해킹(webhacking.kr) - 7번 안녕하세요?? 자운대 고라니입니다. 오늘은 wargame.kr old-7번 문제를 풀어보겠습니다. 문제를 보면 auth라는 버튼과 view-source라는 링크가 보인다. 일단 auth라는 버튼을 클릭해보았다. "접근이 금지됐다"라고 나와있다. view-source를 확인해보자. 중요한 코드 부분을 캡처했다. 간단하게 요약하자면 "lv=2"라는 값을 넣어야 문제가 풀릴 것인데, preg_match로 인해서 2라는 값을 $go변수에 직접적으로 넣지는 못한다. 이는 우회하는 여러 가지 방법이 있는데, 나는 % 연산을 활용하겠다. % 는 나머지 값을 구하는 연산이다. $go 변수 5%3이라는 값을 넣으면 preg_match로 필터링이 되지 않고, 우회할 수 있다. 그리고 쿼리문에서는 연산이 되므로 lv=(2).. 2020. 11. 14. 이전 1 다음 반응형
