[웹해킹] | [LOS] Goblin write up

[문제]

https://los.rubiya.kr/chall/goblin_e5afb87a6716708e3af46a849517afdc.php

https://los.rubiya.kr/chall/goblin_e5afb87a6716708e3af46a849517afdc.php

---

[문제 풀이]

  $query = "select id from prob_goblin where id='guest' and no={$_GET[no]}";

• 우선 전 문제들과 다르게 id가 고정되어 있고 이번에는 no 부분을 입력해야 하는 거 같습니다.
• no는 그리고 숫자 형태로 쿼터(', ")가 필터링되어 있어 문자열을 입력할 수 없습니다.

if($result['id']) echo "<h2>Hello {$result[id]}</h2>"; 
if($result['id'] == 'admin') solve("goblin");

• 위 쿼리를 통해 조회가 성공할 경우 조회된 id와 함께 Hello 문구를 출력합니다.
• 그리고 id가 admin일 경우에 문제를 해결할 수 있습니다.

• 먼저 no 값에 1이랑 다른 숫자들을 넣었는데 1이 게스트 계정임을 알 수 있었습니다.
• 혹시나 admin에 해당하는 숫자를 찾을 수 있을까하고 여러 숫자들을 시도해 보았지만 아무것도 안 떴습니다.

• 우선 먼저 id를 admin으로 바꿔야 한다는 생각에 no를 false가 되도록 한 뒤 id를 admin으로 하는 구문을 입력했습니다.
• no=2 or id='admin'
• 그랬더니 No Quotes라는 문구를 떴는데 특수문자가 막혀있다는 것을 다시 깨달았습니다..

• 그래서 이번에는 id='admin' 값을 아스키코드로 변환해서 숫자형식으로 입력했습니다.
• no=2 or id=char(97, 100, 109, 105, 110)
• 그랬더니 문제를 해결했습니다!

---

참고

아스키 코드 변환 사이트

• 위 사이트를 통해 문자열을 쉽게 아스키코드로 변환 가능합니다.