보호되어 있는 글입니다.

보호되어 있는 글입니다.

연합해서 > _ < 이란 팀으로 나갔습니다. 웹 3문제 풀었고 다른 분들이 정말 열심히 풀어주셔서 14등이라는 좋은 결과를 낼 수 있었던것 같습니다 php 공부를 해야겠다고 정말 뼈저리게 느꼈습니다 팀원이 모두 학생인지라 학교때문에 실제로 참여한 시간은 모두 얼마 안되어서.. 성인 팀에 역전당했습니다 여러모로 오랜만에 난이도도 다양하고 네임드 팀들도 많이 참여하는 대회여서 재밌게 참여한것 같습니다

7) exit("too long string"); $no = is_numeric($_GET['no']) ? $_GET['no'] : 1; $query = "select id from prob_red_dragon where id='{$_GET['id']}' and no={$no}"; echo "query : {$query}"; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if($result['id']) echo "Hello {$result['id']}"; $query = "select no from prob_red_dragon where id='admin'"; // if you think challenge got wrong, look co..

6) exit("No Hack ~_~"); $query = "select id from prob_nightmare where pw=('{$_GET[pw]}') and id!='admin'"; echo "query : {$query}"; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if($result['id']) solve("nightmare"); highlight_file(__FILE__); ?>#주석을 이용하지 못한다.따라서 다른 방법을 이용해서 우회해야한다. 바로 ;%00이다. %00은 NULL이지만 앞에 세미콜론이 붙으면 주석역할을 한다. 따라서  ?pw=%27)=0;%00를 입력하면 해결된다.

query : {$query}"; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if($result['id']) solve("zombie_assassin"); highlight_file(__FILE__); ?>17번 좀비 어세신 문제이다. get으로 요청받는 부분을 보면 id와 pw 모두 addslashes함수로 처리된 후 strrev로 인해 문자열이 뒤집힌다.https://www.php.net/manual/en/function.addslashes.php single quote (')double quote (")backslash (\)NUL (the NUL byte)이 4가지 앞에 슬래쉬가 붙는다고 생각하면 쉽다.. 페이로드를 어떻게 구성..