php3 12번 type_confusion type-confusion 별다른게 없으니 소스를 보러 가겠다. function gen_key(){ $key = uniqid("welcome to wargame.kr!_", true); $key = sha1($key); return $key; } gen_key 함수를 선언하였다. key 변수에 php 내장함수인 uniqid 함수를 통해 (welcome to wargame.kr!_)+16진수의 23자리 id값을 저장하였다. uniqid함수는 기본형은 16진수 13자리, true를 붙히면 23자리의 랜덤한 고유 아이디값을 생성한다. ref-https://zetawiki.com/wiki/PHP_uniqid() 그리고 그 id값을 sha hash 한다. if (isset($_POST['json'])) { usl.. 2019. 11. 4. 11번 tmitter 어딘가에 admin으로 로그인 하여야 하는 것 같다.. 비밀번호 정보가 아예 없기 때문에 밑의 sign up admin 아이디로 로그인하여야 하는데 비밀번호 정보는 아예 없다. 기본적인 sql문을 넣어봤지만 로그인 우회 문제는 아닌 것 같고, 중복가입을 하는 방향을 생각했다. 회원가입창에서 f12를 누르면 폼 아이디 부분이 maxlength가 32로 되어있다. 이 부분을 33으로 바꾸어서 가입을 하면, 서버로 정보가 넘어갈 때는 32글자까지만 넘어가며 그 이후의 글자는 제거된다. admin부터 공백으로 32글자를 채우고 마지막 글자에 k를 입력, 비밀번호는 대충 7글자 채워넣었다. 가입한 아이디로 sign in 창으로 가서 로그인을 하면, 문제가 해결된다 ! 2019. 11. 1. 9번 strcmp strcmp 우회 문제이다. sql문은 가볍게 실패하였다. 2019. 10. 30. 이전 1 다음
