[wargame.kr] login filtering 풀이
by Qerogram서론
진행과정
난 계정을 갖고있는데 blocked이 당했다. 어떻게 필터링을 우회 할까?
[그림 1] 문제
진행과정
* 들어오면 [그림 2]와 같은 로그인 창이 있다.
[그림 2]
* get source버튼을 누르면 소스코드를 볼 수 있는데, mysql로 검증을 하는 것이다.
[그림 3]
* 블럭당한 계정이 소스코드 하단에 적혀있는데, 이 문제의 키 포인트는 php는 대소문자 구별을 하지만, sql은 하지않는다는 점이다.
[그림 4]
* 그러므로, [그림 5]와 같이 아이디중 한글자만 대문자로 바꾸더라도, [그림 6]과 같이 FLAG를 얻을 수 있다.
[그림 5]
[그림 6]
# REFNULL
'Write Up > wargame.kr' 카테고리의 다른 글
| [wargame.kr] WTF_CODE 풀이 (0) | 2015.08.26 |
|---|---|
| [wargame.kr] flee button 풀이 (0) | 2015.08.26 |
| [wargame.kr] QR CODE PUZZLE 풀이 (0) | 2015.08.26 |
| [wargame.kr] already got 풀이 (0) | 2015.08.26 |
블로그의 정보
Data+
Qerogram