☁️ Guleum LAB

7번째 문제인 " orge " 는 전에 풀었던 " orc " 문제와 유사합니다. " pw='{$_GET [pw]} " 안에 쿼리문을 삽입하여 실행되는 형태이지만 몇 가지 다른 점이 존재합니다. 검증구문 1. 기존 admin 계정 이외에 guest 계정이 추가적으로 존재함 2. or , and 연산자를 추가적으로 검증하고 있음 문제를 해결하기 위한 포인트 부분은 $query = "select pw from prob_orge where id='admin' and pw='{$_GET [pw]}'"; if(($result ['pw']) && ($result['pw'] == $_GET ['pw'])) solve("orge"); 위처럼 'admin' 계정으로 접근할 수 있도록 추가적으로 선언해줘야 하며, 입력된 p..

6번째 문제 " darkelf "입니다. ORC 레벨에서 시간이 좀 소요되었지만 그 이후문제는 금방 해결되는 문제들이 많습니다.현재 소스를확인해보면 쿼리문을 받아 실행되는 코드는 " $_GET [pw] 입니다. if(preg_match('/prob|_|\.|\(\)/i', $_GET[pw$_GET [pw])) exit("No Hack ~_~"); if(preg_match('/or|and/i', $_GET[pw$_GET [pw])) exit("HeHe"); 두 번째 필터링 검증을 보시면 문자열 " or " 와 " and " 구문을 검증하고 있기 때문에 우회할 수 있는 방법을 사용해야 됩니다. if($result ['id']'admin') solve("darkelf"); 또한 해당부분을 보시면 문제를 해결하..