![[Lord of SQLInjection] red_dragon write-up](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FtBngh%2FbtrJhi4J0M7%2FmkWAD3ykS0fqxHgRTCbvfK%2Fimg.png)
문제의 소스 코드입니다.
정말 삽질을 많이 한 문제..
결국 라이트업을 봤는데 제가 생각한 거랑 방향이 완전 다르더군요
우선 처음에는 id 파라미터를 통해 no의 값을 찾아보려고 별 방법을 다 써봤지만 실패하고
그 다음엔 is_numeric 함수의 취약점을 통해 무언가를 해보려했는데 16진수를 뜻하는 0x를 넣으니 그냥 1로 바뀌어 버렸습니다..
그래서 결국 라이트업을 보니
부분 주석을 활용해서 푸는 문제더군요
(전에 했던건데..)
아무튼 id에 길이 제한(6자)이 걸려있으므로
id에 '||no< 까지 입력해줍니다.
이후 no에 개행문자 ;%0a 를 입력해주고
no 값을 찾아주면 됩니다.
admin의 no는 0~1000000000 사이에 있다는 것을 알게 되었습니다.
이제 이진 탐색으로 no 값을 찾아주면 됩니다.
끝..
'write-up(web) > LOS' 카테고리의 다른 글
| [Lord of SQLInjection] frankenstein write-up (0) | 2022.09.19 |
|---|---|
| [Lord of SQLInjection] blue_dragon write-up (0) | 2022.09.17 |
| [Lord of SQLInjection] green_dragon write-up (0) | 2022.08.06 |
| [Lord of SQLInjection] evil_wizard write-up (0) | 2022.08.04 |
| [Lord of SQLInjection] hell_fire write-up (0) | 2022.08.04 |