1번 문제에 들어가면 나오는 PHP 코드이다. 일단 "./config.php"를 include 시킨다. 그리고 정규표현식 /prob|_|\.|\(\)/ 을 이용해서 id나 pw에"prob", "_", ".", "()" 이 포함된 경우 "No Hack ~_~" 이라는 메시지가 출력되도로 해놓았다.(/ 뒤에 있는 i는 대소문자를 구분하지 않겠다는 flag 이다.) 계속 코드를 읽어보면쿼리문 $query를 전송했을때, 반환되는 결과 값(column 이름 -> id)이 존재하기만 하면 문제가 해결된다. $query -> select id from prob_gremlin where id='{$_GET[id]}' and pw='{$_GET[pw]}' 이 페이지에서 URL에 #을 입력했을때 인식되지 않으므로 URL ..
hacking/LOS
2018. 3. 18. 21:36