☁️ Guleum LAB

9번째 문제인 " vampire " 단계입니다. 쿼리문을 입력받아 실행되는 변수는 " id='{$_GET [id]} " 로 전에 풀었던 문제들과 유사하게 키워드 우회를 해야 될 것 같아 보입니다. $_GET [id] = str_replace("admin", "",$_GET [id]); replace 함수를 통해 쿼리문에 " admin " 이 포함되어 있는 경우 실행이 되지 않습니다. 또한 대, 소 문자를 구분하지 않고 있기 때문에 ADMIN 같은 대문자로 접근해도 실패하기 때문에 이럴 때는 혼돈화 기법을 사용해서 해결하면 됩니다. 블랙리스트로 해당 키워드를 대소문자 구분 없이 제거하고 있는 경우에는 아래와 같은 방법으로 문자열 사이에 삽입하는 혼동화 기법을 이용하게 되면 중간에 " admin " 키워드는..

" troll " 문제의 경우 쿼리문을 실행시켜주는 변수가 pw 가 아닌 " id='{$_GET[id]} " 즉 id 인 것을 확인할 수 있습니다. 이번 문제는 패스워드를 도출시키는 것이 아닌 해당 계정으로 그냥 접근하기만 하면 될 것 같습니다. 해당 문제는 특정 " 키워드 "를 블랙리스트 방식으로 필터링 정책을 걸어두면 어떻게 접근을 시도해 볼 것인가? 에 대한 고민을 해보는 문제였던 것 같습니다. 쉽게 생각하면 굉장히 쉬운 문제이고 어렵게 생각하면 너무 멀리 돌아갈 수도 있는 문제입니다. MYSQL 은 기본적으로 대소문자 구분이 없어서 " admin " = " ADMIN "이나 똑같은 결과로 받아들이지만 상단의 소스를 보시면 preg_match에 선언된 코드가 문제인 것으로 파악됩니다. /admin/..