lordofsql: vampire, skeleton

보안공부/워게임

lordofsql: vampire, skeleton

mint* 2021. 7. 30. 17:07

728x90

코드

<?php
 include "./config.php";
 login_chk();
 $db = dbconnect();
 if(preg_match('/\'/i', $_GET[id])) exit("No Hack ~_~"); // '이면 걸림
 $_GET[id] = strtolower($_GET[id]); // 소문자로 바꿔주기
 $_GET[id] = str_replace("admin","",$_GET[id]); //admin을 없애준다.
 $query = "select id from prob_vampire where id='{$_GET[id]}'";
 echo "<hr>query : {$query}<hr> ";
 $result = @mysqli_fetch_array(mysqli_query($db,$query));
 if($result['id'] == 'admin') solve("vampire"); //admin일때 풀린다
 highlight_file(__FILE__);
?>

https://los.rubiya.kr/chall/vampire_e3f1ef853da067db37f342f3a1881156.php?id=adadminmin

los.rubiya.kr

쉬워 !!!

skeleton

<?php
 include "./config.php";
 login_chk();
 $db = dbconnect();
 if(preg_match('/prob|_|\.|/i', $_GET[pw])) exit("No Hack ~_~");

prob _ . \ 대소문자 상관없게 를 막아놓았다.
$query = "select id from prob_skeleton where id='guest' and pw='{$_GET[pw]}' and 1=0";

1=0은 false이므로 뭘 하든 false로 뜰 것이다.
 echo "<hr>query : {$query}<hr> ";
 $result = @mysqli_fetch_array(mysqli_query($db,$query));
 if($result['id'] == 'admin') solve("skeleton"); //admin일때 풀린다.
 highlight_file(__FILE__);
?>