처음 문제를 접속하면 위와 같이 나오고, admin_page에 접속을 시도해보면 로그인 창이 나옵니다. 당연히 id 비번을 모르는 상황이니 로그인을 시도해보면 로그인이 안되고 위와 같이 뜹니다. 코드를 확인해보면 view-source id를 확인하는 부분에서 > $query = "select id from member where id='{$id}' and pw='{$pw}'"; id = admin'-- - 으로 쿼리 우회가 가능할 것 같습니다. 우회 후에는 위와 같이 뜨네요. 127.0.0.1 어드민 ip가 아니여서 안된다고 합니다. 그럼 이 부분을 검증하는 코드를 다시 확인해보면 $_SERVER['REMOTE_ADDR'] 부분이니까 서버 자체에서 서버에게 요청을 하는 구문을 만들어야겠습니다. 처음에 있..

처음에 접속하면 소스코드 하나만 확인할 수 있습니다.

처음 접속하면 hi guest라는 문자를 출력합니다. 소스코드를 확인해보면

https://los.rubiya.kr/chall/xavis_04f071ecdadb4296361d2101e4a2c390.php?pw=12%27%20or%20id%20=%20%27admin%27%20and%20length(pw)%20=%2012--%20%20-\ 입력하게 되면 12라는 길이를 알 수 있습니다. 평소에는8이였는데 12? 라고 하니까 뭔가 조금 이상한데 일단 쿼리는 맞으니까 계속 이어나갔습니다. 기존과 동일하게 substr함수를 활용해서 문자열을 맞추어나갔는데 쿼리를 URL = "https://los.rubiya.kr/chall/xavis_04f071ecdadb4296361d2101e4a2c390.php?pw=12%27%20or id = 'admin' and substr(pw,"+str(i)+..

처음 들어가면 이렇게 백지인데 명령어를 쳐보면 이런식으로 무언가를 출력해주려고 합니다. flag를 출력하려고 하면 "permission denied... admin only!" 라는 메세지를 출력합니다. 소스코드를 확인해보면 1 2 3 4 5 6 7 8 9 10 11 12 13 $(function () { var username = "guest"; var socket = io(); $('form').submit(function(e){ e.preventDefault(); socket.emit('cmd',username+":"+$('#m').val()); $('#m').val(''); return false; }); socket.on('cmd', function(msg){ $('#messages').appe..

보호되어 있는 글입니다.