티스토리

paperHun
검색하기

블로그 홈

paperHun

paperhun.tistory.com/m

paperHun 님의 블로그입니다.

구독자
0
방명록 방문하기

주요 글 목록

  • LOS 6번 los 6번을 풀어보자. 여기서는 whitespace를 잡지는 않는데, 다른것을 잡고있다. 바로 or 과 and이다. 내가 5번을 푸는것을 본 사람들은 보았을텐데, or 대신 ||을 쓰거나 and 대신 &&를 써도 된다. *단 &는 url 상에서는 %26을 써주어야 한다. or 우회 방법만 안다면 쉽게 해결되는 문제이다. 공감수 0 댓글수 0 2021. 7. 11.
  • LOS 5번 los 5번을 풀어보자. 일단 이전과 달라진게 한가지 보인다. 우선 공백공간이 있으면 No whitespace가 뜬다. pw 값을 비교하는것도 없어 졌으니 공백문자만 잘 우회하면 쉽게 풀릴 문제 같다. 공백을 우회 하는 방법은 여러가지가 있는데, %09, %0a, %0b등이 있다. id에 admin값만 넣어주면 해결이다. 공감수 0 댓글수 0 2021. 7. 11.
  • LOS 4번 los 4번을 풀어보자. 먼가 이전과는 다른게 생긴거 같다. 조건문이 더 추가 된거 같다. 내가 입력한 pw 값이 맞는지 검사 해보는거 같다. 따라서 여기서는 pw값을 스킵하는 이전의 꼼수를 쓸수 없게 된거같다. 이전과는 다르게 간단하게 문제를 풀수 없을거 같다. 이번 문제를 풀기 위해서는 pw를 하나 하나 맞추어 보는수 밖에 없을꺼 같다. pw 전체를 맞추기에는 시간이 오래 걸릴꺼 같은데, 이때 substr함수를 사용하게 되면 획기적으로 시간을 줄일수 있다. 예를 들어 substr(pw,1,1)을 쓰게 된다면 pw중 1번째 글자부터 1개를 잘라낸다. 이 점을 이용하여 pw를 한자리 한자리 대입하여서 pw를 완성 하면된다. pw의 길이는 엄청 길지는 않을테니 url안에 length()함수를 사용하여 비교.. 공감수 0 댓글수 0 2021. 7. 11.
  • LOS 3번 los 3번을 풀어보겠다. 이전과는 다르게 id가 guest기 때문에 id가 guest를 찾는 쿼리문이 거짓이 되어야 한다. 쿼리문을 거짓으로 만드는것은 쉽다. 여러가지 방법이 있지만 나는 no에 아무 숫자를 넣어서 거짓으로 만들어주었다. 쿼리문 뒤에 or 을 붙혀주고 id가 admin이기만 하면 또 풀릴꺼 같다. 이상한 경고문이 떴다. 코드를 잘보니 preg_match로 '를 걸러내고 있었다. 따라서 우리는 직접 id='admin'을 쳐서 문제를 해결 할수 없게 되었다. ''없이 string 문을 쓰는법은 간단하다. 아스키 문자들을 다시 char형으로 변환시켜 주면 된다! char 함수를 쓰고 admin의 각각의 아스키 숫자를 넣어주어서 해결하였다. 공감수 0 댓글수 0 2021. 7. 11.
  • LOS 2번 이번에는 LOS 2번을 풀어 볼것이다. 이것인데, 처음보는 md5('')라는 함수가 있다. 암호화 해시 함수라는데, 암호화 해서 보내는거 같다. 따라서 pw 값을 넣으면 암호화를 시키는거 같다. 따라서 원래 pw를 건드릴 생각은 없었지만 더더욱 건드리지 않기로 했다. 해결 조건을 보니 id 가 admin이면 해결되는 문제이다. 1번 문제에서 했던 방법 처럼 admin을 넣어주고 뒤에 주석처리를 해줘서 해결했다. 공감수 0 댓글수 0 2021. 7. 11.
  • LOS 1번 los 1번을 풀어보겠다. 먼저 코드를 보자면, 가장 먼저 위에 있는 query문이 눈에 띈다. query 문이란 데이터 베이스에 있는 정보를 요청하는 것인데, select id from prob_gremlin에서 id는 쿼리문이 요청하는 정보이고, prob_gremlin은 id가 담겨있는 데이터 베이스를 의미한다. 뒤에 있는 where id='' and pw=''는 쿼리문이 가져오려는 id의 조건문이다. 이제 query문이 무엇인지 알았으니 los_gremlin의 해결조건을 보자, solve("gremlin")이라는 함수가 보이니 result['id']가 참이되면 해결 되는거 같다. 보통 id값에 admin이 있기 때문에 id='admin'을 해주면 풀리긴 한다. 여기서 #은 뒤에 있는 ' and pw.. 공감수 0 댓글수 0 2021. 7. 11.
    문의안내
    • 티스토리
    • 로그인
    • 고객센터

    티스토리는 카카오에서 사랑을 담아 만듭니다.

    © Kakao Corp.