Lord Of Injection goblin(3) 단계

이번 시간은 3단계인 goblin이다.

이번문제는 preg_match로 못쓰는것이 추가되었다 '(싱글쿼터) , ''(더블쿼터)

를 쓰면 No Quotes ~_~가 나온다,,, 

 

그리고 GET 방식으로 정의할 수 있는 변수는 no 뿐이다. 

쿼리문을보면 id의 값이 guest로 콕 박혀져있는데 if($result)['id']) == 'admin')

을 보면 id는 admin이 되어야 clear이다.

 

그러하여 어차피 id값만 맞으면 되니깐 no=111(아무숫자) or id='admin' 을 사용할려고했지만 

위에서 말했듯이 싱글쿼터와 더블쿼터가 막혀져있다.

이렇게 쿼터들이 막혀져있으면 이것을 우회하여야하는데

바로 문자열의 아스키 값을 char() 함수를 통하여 다시 문자열로 변환하는 것이다.

여기서 admin의 값을 char() 으로 우회하여 적어보도록하자 

아스키코드표는 소문자 a는 97 대문자 A는 65 라는것만 알고있으면 

다음은 순서대로 되기때문에 알기편하다!!

그럼 찾아보자!! admin의 a는 97 d는100 m는 109 i는 105 n은 110 으로

char(97,100,109,105,110) 으로 우회해보자!

 

이렇게하니 Hello guest가 뜬다 아무래도 no=1 의 값은 guest 인가보다

그럼 no의 숫자를 아무거나 다른걸로 넣어보자!

Clear가 뜨면서 성공했다.

앞으로 이런식으로도 푸는방법이있구나를 꼭 인지하고 다음문제를 계속풀어보자!