7번
-
webhacking.kr 7번 [300p]$ 웹 해킹 $/webhacking.kr 2019. 4. 9. 23:51
Auth를 눌러보면 이라고 나옵니다. 소스코드를 한번 확인해 보겠습니다. 주석으로 admin mode : val=2 라고 적혀 있어서 URL을 변경해 보았습니다. 접근이 불가능 합니다. 그래서 아래의 index.phps에 들어가 봤습니다. 코드를 보면 rand함수에 의해서 값이 하나 결정 되고 val=2가 존재하지 않기 때문에 union을 이용해야 합니다. union은 sql 문법으로 A union select B형식으로 사용합니다. 여기서는 A에 해당되는 부분을 거짓으로 만든 다음 B부분을 참으로 만들어서 admin권한을 얻는 형식으로 문제를 풀이할 것 입니다. 또한 $data[0]이 2가 되어야 문제가 해결되기 때문에 2라는 값이 필요합니다. 하지만 2는 필터링에서 걸리게 됩니다. 저는 val=-1 ..