webhacking.kr old 49번 문제풀이(Writeup)

webhacking.kr old 49번 문제풀이(Writeup)

old 49번 문제풀이 1

문제를 들어가면 위와 같이 출력된다.  코드가 있으니 코드부터 확인하자.

 

 

old 49번 문제풀이 2

코드를 보니 이것저것 많이 필터링을 한다. select, or, and, (, ), limit, order, cash, /, 탭, ', " 공백이 입력되면 no hack이 출력된다.  일단 lv에 숫자가 입력이 되고, GET 메소드 방식으로 값이 전달된다. admin으로 접속하면 해결되는 문제이다.

 

 

?lv=0||id=%61%64%6d%69%6e

그래서 admin을 입력했을 때는 안되서 URL 인코딩을 해서 넣었는데 admin으로 값이 바뀐다. 그래서 hex값으로 URL 인코딩 값을 전달했다.

 

 

 

?lv=0||id=0x61646d696e

old 49번 문제풀이

성공 메시지가 출력되었다. 너무 간단하다.