[LOS] Nightmare ํ’€์ด(18)

18๋ฒˆ์งธ ๋ฌธ์ œ์ธ "nightmare"์ž…๋‹ˆ๋‹ค. if(preg_match('/prob|_|\.|\(\)|#|-/i', $_GET[pw])) exit("No Hack ~_~"); if(strlen($_GET[pw])>6) exit("No Hack ~_~"); "pw" ๋ณ€์ˆ˜์—๋Š” _ . () # - ๊ฐ™์€ ๊ธฐํ˜ธ๋“ค์„ ๊ฒ€์ฆํ•˜๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. ๋˜ํ•œ GET [pw]>6์ฒ˜๋Ÿผ ์ž…๋ ฅ๊ฐ’ ๊ธธ์ด๋ฅผ ๊ฒ€์ฆํ•˜๊ณ  ์žˆ๊ธฐ ๋•Œ๋ฌธ์— 6๊ธ€์ž๋ฅผ ๋„˜์–ด๊ฐ€๋ฉด No Hack์ด๋ผ๋Š” ํŽ˜์ด์ง€๋กœ ๋„˜๊ธฐ๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. ๋ฌธ์ œ 1. ์šฐ์„  ์ž…๋ ฅ๊ฐ’ ๊ธธ์ด ์ œํ•œ์„ ๋งž์ถฐ์•ผ ํ•˜๊ธฐ ๋•Œ๋ฌธ์— ๊ธฐ๋ณธ์ ์ธ "์ฐธ" ๊ตฌ๋ฌธ์ธ or 1=1 ์€ ๋ถˆ๊ฐ€๋Šฅํ•  ๊ฒƒ์œผ๋กœ ๋ณด์ž…๋‹ˆ๋‹ค. ๋ฌธ์ œ๋ฅผ ํ•ด๊ฒฐํ•˜๊ธฐ ์œ„ํ•ด์„  if($result['id']) solve("nightmare"); ์ฒ˜๋Ÿผ admin ์ด ์•„๋‹Œ ์•„๋ฌด๋Ÿฐ ๊ณ„์ •์œผ๋กœ ์ ‘๊ทผ..

CHALLENGE
[LOS] cobolt ํ’€์ด(2)

preg_match ํ•จ์ˆ˜์— ์„ ์–ธ๋˜์–ด ์žˆ๋Š” ํ•„ํ„ฐ๋ง ํ•ญ๋ชฉ๋“ค์„ ๋ณด๋ฉด ์ „ ๋‹จ๊ณ„์™€ ํฌ๊ฒŒ ์ฐจ์ด ์—†์–ด ๋ณด์ž…๋‹ˆ๋‹ค. ํ•˜์ง€๋งŒ pw=์— md5('')๊ฐ€ ์„ ์–ธ๋˜์–ด ์žˆ๋Š” ๊ฒƒ์„ ํ™•์ธํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค. ์ „ ๋‹จ๊ณ„ ๋ ˆ๋ฒจ์—์„œ ์‚ฌ์šฉํ–ˆ๋˜ ๋ฐฉ์‹์œผ๋กœ ์ฟผ๋ฆฌ๋ฌธ์„ ์‚ฝ์ž…ํ•ด๋ณด๋ฉด md5('') ๊ฐ’ ๋•๋ถ„์— ๊ตฌ๋ฌธ์ด ์„ฑ๊ณตํ•˜์งˆ ์•Š๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. ๊ด„ํ˜ธ ๊ตฌ๋ถ„์ด ๋ช…ํ™•ํ•˜์ง€ ์•Š์€์ค„ ์•Œ๊ณ  ๊ด„ํ˜ธ๋กœ ๊ตฌ๋ถ„ํ•ด ๋ดค์ง€๋งŒ rubiya๋ฅผ ํ™˜์˜ํ•œ๋‹ค๋Š” ๋ฌธ๊ตฌ๊ฐ€ ๋‚˜์˜ค๊ณ  ์„ฑ๊ณต๋˜์—ˆ๋‹ค๋Š” ๋ฌธ๊ตฌ๋Š” ๋‚˜์˜ค์ง€ ์•Š์Šต๋‹ˆ๋‹ค. ์†Œ์Šค ๋ถ€๋ถ„์„ ์ œ๋Œ€๋กœ ํ™•์ธํ•ด๋ณด๋‹ˆ [ id ] == admin์œผ๋กœ ๋œ ๊ฒƒ์œผ๋กœ ๋ณด์•„ ์ž…๋ ฅ๋˜๋Š” id๋Š” "admin" ์ด์—ฌ์•ผ ๋œ๋‹ค๋Š” ๊ฒƒ์„ ๋’ค๋Šฆ๊ฒŒ ๊นจ๋‹ฌ์•˜์Šต๋‹ˆ๋‹ค. ๋˜ํ•œ ์™œ ์ž…๋ ฅ๋˜๋Š” ์ฟผ๋ฆฌ๋ฌธ์— md5('') ๊ฐ€ ์žˆ๋Š”์ง€ ์ƒ๊ฐํ•ด๋ด๋„ ์กด์žฌ์˜ ์˜๋ฏธ๋ฅผ ์•Œ ์ˆ˜๊ฐ€ ์—†์—ˆ์ง€๋งŒ ๋‹จ์ˆœ ๋ฌธ์ œ ํ•ด๊ฒฐ์„ ๋ง‰๊ธฐ ์œ„ํ•œ ๋””ํŽœ์Šค ๊ฐ™์€ ์—ญํ• ๋กœ ..

CHALLENGE
[LOS] gremlin ํ’€์ด(1)

์ฒซ ๋ฒˆ์งธ ๋‹จ๊ณ„์ธ gremlin์—์„œ preg_match ํ•จ์ˆ˜๋ฅผ ๋ณด๋ฉด ๋ณ„๋‹ค๋ฅธ ์ž…๋ ฅ๊ฐ’ ๊ฒ€์ฆ์„ ํ•˜์ง€ ์•Š๊ณ  ID์™€ PW ๋ถ€๋ถ„์— ์ฟผ๋ฆฌ๊ฐ€ ๋ฐ”๋กœ ์‚ฝ์ž…๋˜๊ณ  ์žˆ๊ธฐ์— ์‚ฝ์ž…๋˜๋Š” ์ฟผ๋ฆฌ๋ฌธ์ด " ์ฐธ " ๊ฐ’์„ ๊ฐ€์ง€๋„๋ก " or " ๊ตฌ๋ฌธ์„ ์‚ฌ์šฉํ•ด์„œ ์ž‘์„ฑํ•ด์ฃผ์‹œ๋ฉด ์‰ฝ๊ฒŒ ํ†ต๊ณผ๋ฉ๋‹ˆ๋‹ค. preg_match ํ•จ์ˆ˜์— ์ง€์ •ํ•ด๋‘” ,/(\) ๋“ฑ ์ด ์ž…๋ ฅ๋  ๊ฒฝ์šฐ " No Hack "์ด๋ผ๋Š” ๋ฌธ๊ตฌ๋ฅผ ๋„์šฐ๋ฉฐ ์‹คํŒจํ•˜๊ณ  ์žˆ์œผ๋‹ˆ ํ•ด๋‹น ๋ฌธ๊ตฌ๋Š” ํ”ผํ•ด์„œ ์ž‘์„ฑํ•˜๋ฉด ๋˜๊ฒ ์Šต๋‹ˆ๋‹ค. if(preg_match('/prob|_|\.|\(\)/i', $_GET[id])) exit("No Hack ~_~"); // do not try to attack another table, database! if(preg_match('/prob|_|\.|\(\)/i', $_GET[pw])) exi..

CHALLENGE