| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |
Tags
- 한국정보보호교육센터
- SQLInjection
- 보안취업
- Blind SQL Injection
- 주요통신기반시설 쉘 스크립트
- 주요통신기반시설 shell script
- 웹해킹 연습
- webhacking.kr 1번 문제
- 카이섹
- 웹해킹 문제풀기
- sql injection
- 워드프레스 접속
- 리눅스 취약점 점검
- 취업연계
- 정보보안
- 리눅스 취약점 진단
- 정보보호관리진단
- 케이쉴드주니어
- 블라인드 sql injection
- 케이쉴드
- sql inection 사이트
- 기업보안담당자
- 웹해킹 사이트
- Shell Script
- WarGame
- Los
- 국비지원
- 모의해킹
- 보안컨설턴트
- 웹해킹 공부
Archives
- Today
- Total
Youngjin's Log
[los] 10번 문제 skeleton 본문
10번 문제 - skeleton
php 코드 분석
preg_match함수로 테이블에 직접적인 접근을 금지하고 있습니다.
조건문에 세가지 조건이 존재하고 마지막 and 연산자 뒤에 false 값을 주었습니다.
쿼리문에 명시되어 있는 guest가 아닌 admin을 불러오면 클리어 되는 문제입니다.
TIP
뒤에 있는 and연산자는 크게 신경 쓰실 필요없습니다. 주석처리해주면 됩니다.
이전 문제에서 풀었듯이 admin을 불러오게 sql문을 조작해 주시면 되겠습니다.
답은 다양한 형태로 올 수 있습니다.
'Web > Wargame&CTF' 카테고리의 다른 글
| [los] 12번 문제 darkknight (0) | 2018.07.12 |
|---|---|
| [los] 11번 문제 golem (0) | 2018.07.12 |
| [los] 9번 문제 vampire (0) | 2018.07.12 |
| [los] 8번 문제 troll (0) | 2018.07.11 |
| [los] 7번 문제 orge (0) | 2018.07.11 |
'Web/Wargame&CTF' Related Articles
more
Comments