문제다.
이번에는 id를 guest로 고정시켜뒀는데 문제풀이 조건이 id==admin이다.
if($result['id'] == 'admin') solve("goblin");
그렇다면 id='guest'를 무력화 시켜줘야한다.
no에 1을 넣어주고 id를 admin으로 바꿔줬다.
근데 여기서 ' " `가 막혀있다. 그래서 char로 우회해주기로 했다.
?no=1 or id=char(97,100,109,105,110)
으으음... guest다.
왜 guest가 출력되는지 생각해보면 id=guest가 무력화되지 않았기 때문일것이다.
그 말은 즉 guest의 no가 1이라는 것이다.
그렇다면 guest의 no일 가능성이 거의 없는 숫자를 쿼리에 넣으면 id=guest가 무력화 될것이다.
(사실 처음부터 253526356이런 아무 숫자나 넣어주는 것이 확실하긴 하다.)
'Write Up > los' 카테고리의 다른 글
| los darkelf[6번] (0) | 2020.01.04 |
|---|---|
| los wolfman[5번] (0) | 2020.01.04 |
| los orc[4번] (0) | 2020.01.01 |
| los cobolt[2번] (0) | 2019.12.27 |
| los gremlin[1번] (0) | 2019.12.27 |
