☁️ Guleum LAB

엄청 까다로웠던 "xavis" 문제입니다. 처음 봤을 때는 레벨 난이도 치고는 너무 쉬운 문제인 거 같아서 쉬어가는 타임인 줄 알았으나 정답이 전혀 나오지가 않았습니다. 쿼리문을 "참"으로 만들어서 패스워드 길이를 유추하여 12자리인것을 알아내고 한 던데로 burp suite를 통해 값을 하나씩 대입해서 결과를 얻어내려고 ascii 코드를 돌려봤지만 도출된 값은 전혀 없고 과부하가 걸려 도중에 멈추게 되었습니다. 문제 접근 방식부터 출제자의 의도를 모르겠어서 힌트르 보면서 시작했습니다. 힌트 1. 패스워드가 숫자, 알파벳, 특수문자 가 아님 2. ascii 코드로 출력시키지말고 "hex" 형태로 출력시킬것 3. 출력된 "hex" 값을 원문 형태로 decode 할것 Input Code ' or length..

$query = "select id from prob_goblin where id='guest' and no={$_GET[no]}"; goblin 같은 경우 전 과는 다른 게 no={$_GET [no]} 영역에 쿼리문을 삽입하여 admin 계정으로 접근해야 됩니다. if(preg_match('/prob|_|\.|\(\)/i', $_GET[no])) exit("No Hack ~_~"); if(preg_match('/\'|\"|\`/i', $_GET[no])) exit("No Quotes ~_~"); 또한 preg_match의 영역이 하나 더 추가되면서 싱글 쿼터(')와 더블쿼터(") 과 존재할 경우 " No Quotes " 페이지로 넘김으로써 필터링 영역이 추가된 것을 확인할 수 있습니다. 싱글 쿼터를 "..