728x90
반응형
132point인 login filtering을 풀어보자.
문제에서는 계정이 있지만 block 상태라 하고 있다. login을 우회 가능한지 묻는 문제인 것 같다.
이제 시작해보자.
- mysql_real_escape_string : mysql query에서 특수 문자열을 이스케이프하기 위해 사용
- trim() : 시작 문자와 끝 문자에 공백(또는 특수문자)을 포함하고 있으면, 제거한 문자열을 반환
특수문자가 이스케이프처리 되어 버리기 때문에 Injection을 시도할 수 가 없다.
PHP는 문자열 비교에 있어서 대소문자를 구별하지만, MySQL은 기본적으로 대소문자를 구분하지 않는다.
그러므로, block처리되어 있는 계정의 아이디 값을 대문자로 넣어 인증 우회를 시도해보자.
Guest / guest 계정을 입력했을 때 문제가 풀려야 하지만, 서버에 문제가 있는지 해당 문제가 풀리지 않는다.
추후 점검이 이루어진 후에 다시 풀어보도록 하자.
728x90
반응형
'CTF & WarGame > wargame.kr' 카테고리의 다른 글
| [wargame.kr] md5 password (0) | 2020.03.22 |
|---|---|
| [wargame.kr] WTF_CODE (0) | 2020.03.21 |
| [wargame.kr] QR CODE PUZZLE (0) | 2020.03.21 |
| [wargame.kr] flee button (0) | 2020.03.20 |
| [wargame.kr] already got (0) | 2020.03.20 |