Los5 7번 orge 보호되어 있는 글 입니다. 2020. 8. 31. 5번 wolfman query : {$query}"; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if($result['id']) echo "Hello {$result[id]}"; if($result['id'] == 'admin') solve("wolfman"); highlight_file(__FILE__); ?>5번의 wolfman 코드이다.쿼리는 guest로 날리지만, 문제를 해결하려면 admin으로 로그인하여야 한다.그리고 preg_match 정규식함수에 띄어쓰기를 못하도록 필터링 하였다. white space filtering으로 구글링하면,%20을 %0a %0b %0c %0d %09 등으로 우회하여 sql injection을 하는 것을 알 수 .. 2019. 11. 16. 3번 goblin 3번 goblin을 시작하였다 2019. 11. 5. 2번 cobolt 2번 cobolt 2019. 11. 4. 1번 gremlin LOB와 비슷한 사이트이다. SQL문제만 50문제 가량 있는 유용한 사이트이다 https://los.rubiya.kr/ 1번 문제를 누르면 바로 코드가 나오며 http://wargame.kr/ 처럼 flag 방식이 아닌, 코드를 보고 만족시키면 바로 문제가 해결되는 방식이다. 2019. 11. 1. 이전 1 다음
