- 필터링 우회 문제
- Start
- get source
- guest 계정과 blueeh4g 계정이 있는 것을 확인.
- get source-1 코드에서 sql 쿼리 이후 key를 얻기 위한 과정을 보면
1) DB의 쿼리 결과 id가 존재해야 함
2) 입력한 id가 guest 와 blueh4g 문자열이 아니어야 함
- DB 쿼리 결과의 id를 확인하는 것이 아니고 내가 입력한 id를 확인하므로,
- guest와 blueh4g 문자열을 입력하지 않고 DB에서 조회 결과가 나오게 하면 된다.
- 간단하게 대문자로 입력
- id:GUEST
'워게임 > Wargame.kr' 카테고리의 다른 글
Wargame - pyc decompile (0) | 2021.07.05 |
---|---|
Wargame - fly me to the moon (0) | 2021.07.05 |
Wargame - QR CODE PUZZLE (0) | 2021.06.25 |
Wargame - DB is really GOOD (0) | 2021.06.20 |
Wargame.kr - md5_compare (0) | 2021.06.08 |