ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • login filtering
    Wargame.kr 2018. 3. 11. 21:22

    이번문제는 login filtering이다. 


    해당문제는 source를 주었다.


    source를 보니 예전에 필요에 의해서 mysql DB관련 코드를 짜본것이 도움이 되었다.


    mysql DB로 해당 쿼리문을 전송하는 코드가 보였다.




    id 와 ps 부분에 인자값이 있으면 그값을 lib.php를 함수에 포함 시켰다.


    그 뒤 쿼리를 연결했고 POST로 전송한 id와 pas를 $id와 $ps에 넣은 뒤 row에 쿼리문을 실행한 결과값을 넣었다.


    row의 id에 guest나 blueh4g라는 입력값이 있을 경우 블록되었다는 메세지를 출력했고


    그것이 아니라면 $key값을 보여준다 는 source였다.




    그리고 맨 밑에 계정 정보가 보였다.


    이 두 계정들이 무언가 그냥 준것이 아닌거 같았다.


    일단은 안될것을 알면서도 쳐보았고 결과는 역시 실패였다 ㅋㅋ


    실패를 거듭하던중 조금 더 생각을 해보았는데 뭔가 대소문자의 장난은 아니겠지 하고 생각이 들었다. 


    그래서 GUEST / guest로 시도를 해보았다.. 그랫더니..


    바로 성공하였다..


    구글링을 해보니 php에서는 대소문자를 구별하지만 쿼리문은 대소문자를 구별하지 않는다고 한다. 기억해둬야겠다.




    'Wargame.kr' 카테고리의 다른 글

    strcmp  (0) 2018.03.11
    WTF CODE  (0) 2018.03.11
    login filtering  (0) 2018.03.11
    md5_compare  (0) 2018.03.11
    img recovery  (0) 2018.03.11
    fly me to the moon  (0) 2018.03.11

    댓글 0

Designed by Tistory.