![[Webhacking.kr] Challenge old-50 write-up](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2FedIcQp%2FbtrKHUHrYt4%2FAAAAAAAAAAAAAAAAAAAAAPcNyuP-xZsnoBcbITsXnGwR9t9_ea__t7wmylaOvbIh%2Fimg.png%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1756652399%26allow_ip%3D%26allow_referer%3D%26signature%3D53o6tucl9%252BOLYTcwgN18pvBgOMA%253D)
문제 화면입니다.
문제의 소스 코드입니다.
45번과 같이 mb_convert_encoding 함수 취약점을 활용한 문제입니다.
https://ssongkit.tistory.com/131
[Webhacking.kr] Challenge old-45 write-up
문제 화면입니다. 문제의 소스 코드입니다. mb_convert_encoding 함수가 수상해 보입니다. 검색해보니 취약점이 존재한다고 합니다. https://binaryu.tistory.com/25 mb_convert_encoding 취약점으로 magic_quot..
ssongkit.tistory.com
문제가 풀렸습니다.
최종 쿼리는 아래와 같습니다.
id=%aa\&pw= union select 3#
위에서 나오는 공백은 %09로 치환하면 됩니다.
'write-up(web) > webhacking.kr' 카테고리의 다른 글
| [Webhacking.kr] Challenge old-22 write-up (0) | 2022.09.17 |
|---|---|
| [Webhacking.kr] CHILD write-up (0) | 2022.09.03 |
| [Webhacking.kr] Challenge old-45 write-up (0) | 2022.08.26 |
| [Webhacking.kr] Challenge old-51 write-up (0) | 2022.08.20 |
| [Webhacking.kr] Challenge old-34 write-up (0) | 2022.08.19 |