ν‹°μŠ€ν† λ¦¬ λ·°

CHALLENGE

[LOS] Vampire 풀이(9)

🌧: 2020. 12. 6.

9번째 문제인 " vampire " λ‹¨κ³„μž…λ‹ˆλ‹€.

쿼리문을 μž…λ ₯λ°›μ•„ μ‹€ν–‰λ˜λŠ” λ³€μˆ˜λŠ” " id='{$_GET [id]} " λ‘œ μ „에 ν’€μ—ˆλ˜ λ¬Έμ œλ“€κ³Ό μœ μ‚¬ν•˜κ²Œ ν‚€μ›Œλ“œ μš°νšŒλ₯Ό ν•΄μ•Ό 될 것 κ°™μ•„ λ³΄μž…λ‹ˆλ‹€.

$_GET [id] = str_replace("admin", "",$_GET [id]);

replace ν•¨μˆ˜λ₯Ό ν†΅ν•΄ μΏΌλ¦¬λ¬Έμ— " admin " μ΄ ν¬ν•¨λ˜μ–΄ μžˆλŠ” κ²½μš° μ‹€ν–‰μ΄ λ˜μ§€ μ•ŠμŠ΅λ‹ˆλ‹€.

λ˜ν•œ λŒ€, μ†Œ λ¬Έμžλ₯Ό κ΅¬λΆ„ν•˜μ§€ μ•Šκ³  μžˆκΈ° λ•Œλ¬Έμ— ADMIN κ°™μ€ λŒ€λ¬Έμžλ‘œ μ ‘근해도 μ‹€νŒ¨ν•˜κΈ° λ•Œλ¬Έμ— μ΄λŸ΄ λ•ŒλŠ” ν˜Όλˆν™” κΈ°λ²•μ„ μ‚¬μš©ν•΄μ„œ ν•΄κ²°ν•˜λ©΄ λ©λ‹ˆλ‹€.

 

λΈ”λž™λ¦¬μŠ€νŠΈλ‘œ ν•΄λ‹Ή ν‚€μ›Œλ“œλ₯Ό λŒ€μ†Œλ¬Έμž ꡬ뢄 없이 μ œκ±°ν•˜κ³  μžˆλŠ” κ²½μš°μ—λŠ” μ•„λž˜μ™€ 같은 λ°©λ²•μœΌλ‘œ λ¬Έμžμ—΄ 사이에 μ‚½μž…ν•˜λŠ” ν˜Όλ™ν™” 기법을 μ΄μš©ν•˜κ²Œ 되면 쀑간에 " admin " ν‚€μ›Œλ“œλŠ” μ œκ±°λ˜κ² μ§€λ§Œ AD + MIN 이 연결이 λ˜μ–΄ μ„±λ¦½λ˜κΈ° λ•Œλ¬Έμ— μ‹€ν–‰λ©λ‹ˆλ‹€.

 

Exploit Code

pw=ADadminMIN

μ €μž‘μžν‘œμ‹œ λΉ„μ˜λ¦¬ λ³€κ²½κΈˆμ§€

'CHALLENGE' μΉ΄ν…Œκ³ λ¦¬μ˜ λ‹€λ₯Έ κΈ€

[LOS] Golem 풀이(11)  (0) 2020.12.06
[LOS] Skeleton 풀이(10)  (0) 2020.12.06
[LOS] Troll 풀이(8)  (0) 2020.12.06
[LOS] ORGE 풀이(7)  (0) 2020.12.06
XSS Challenges 3  (0) 2020.12.05
κ³΅μœ ν•˜κΈ° 링크
Comment