위는 문제 화면이다. 코드를 보면
위는 php 코드이다. 사용자 입력을 받아 두 번의 필터링을 거쳐 쿼리문을 DB에 날린다. 우선 주목해야할 부분이 몇 부분 있다.
1. 쿼리문의 문자열 인코딩을 utf8로 설정한 점
2. mysqli_real_escape_string() 함수를 통해 싱글쿼터를 이스케이프 하는 점
3. trim() 함수를 통해서 공백을 제거한 점
이제 플래그가 나오는 부분을 보자.
위 사진을 보면 flag는 쿼리의 반환 결과로 id라는 컬럼이 존재하며, 그 id 값이 guest, blueh4g가 아닐 때 echo 된다.
mysql에서는 대소문자를 구분하지 않는다는 점이 하루가 지나고 보니 생각났다.. 하하...
'Web Hacking > Dreamhack' 카테고리의 다른 글
[Dreamhack] out of money write up (0) | 2024.04.12 |
---|---|
[Dreamhack] tmitter write up (0) | 2024.04.11 |
[Dreamhack] simple_sqli_chatgpt write up (0) | 2024.04.09 |
[Dreamhack] simple-ssti write up (0) | 2024.04.09 |
[Dreamhack] php-1 write up (0) | 2024.04.07 |