webhacking.kr - old 46
·
Wargame/Webhacking.kr
어디서 많이 본 문제인 거 같다. 저번에 푼 old-49 문제랑 똑같이 생겼다. 근데 이번에는 "money" 가 생겼다. php 부분만 중점으로 보자. 똑같이 get 으로 lv 값을 받아들인다. addslashes로 싱글쿼터를 막고 [이스케이프 처리] str_replace로 [공백,/,*,%] 해당하는 것을 이스케이프 처리하는 거 같다. 필터링도 있다. (select,limit,cash),(16진법) 에 대해서 걸러내는 거 같다. 그리고 select id,cash 를 보면 id, cash 열이 chall46 테이블에 있는 거 같다. 딱히 cash 가 중요한 열은 아닌거 같으니 id 열에 대해서만 집중했다. https://webhacking.kr/challenge/web-23/?lv=5||id=char(9..