☁️ Guleum LAB

14번째 문제인 " giant "입니다. if(strlen($_GET[shit])>1) exit("No Hack ~_~"); if(preg_match('/ |\n|\r|\t/i', $_GET[shit])) exit("HeHe"); 이번에는 id 나 pw 변수가 아닌 shit 이라는변수를 사용해야 되며 입력되는 값의 길이는 1보다 길면 " No Hack " 이라는 문구를 띄우고 있습니다. 또한 |\n|\r|\t/ 등 여러 공백 우회 기법을 차단하고 있기에 허용가능한 공백 구문을 찾아야 합니다. $query = "select 1234 from{$_GET[shit]}prob_giant where 1"; if($result[1234]) solve("giant"); 문제를 해결하기위해선 결괏값에 1234 가 출력..

wolfman 문제를 확인해보면 and pw='{$_GET [pw]} 해당 pw에 삽입된 값으로 실행이 되고 있습니다. 조금 특이한 점이 있다면 전 단계에서는 " admin " 계정이 이미 선언된 상태에서 진행하였지만 이번의 경우 기본적으로 " guest " 계정으로 선언되어 있습니다. if(preg_match('/prob|_|\.|\(\)/i', $_GET [pw])) exit("No Hack ~_~"); if(preg_match('/ /i', $_GET[pw])) exit("No whitespace ~_~"); 검증되는 필터링 함수가 더 추가되었습니다. 두 번째 preg_match 영역을 보시면 " / / " 즉 공백 검증하고 있는것을 확인하실 수 있습니다. if($result['id'] == 'ad..