Question

/home.php에서 email에 waf검사를 느슨하게 한다는 것으로 injection을 성공시키기는 했습니다만, 이후 어떻게 진행해야 할 지 감을 잡지 못하겠습니다.

waf가 regdate를 필터링 하지 않아 regdate로 플래그를 뽑아 낼 수 있을 것 같기는 하지만... 유감스럽게도 잘 되지 않았습니다.

힌트/진행방향을 제시해주신다면 감사하겠습니다.

#web

Answer 1

안녕하세요 TAFKA님.
말씀하신대로 regdate를 이용하시면 되겠습니다.
문제에서 시간과 관련된 부분을 필터링하고 있는데, 이 부분을 중점적으로 MySQL docs를 잘 찾아보시면 힌트를 얻으실 수 있을 겁니다.
더 궁금하신 사항이 있다면 댓글로 달아주시면 감사하겠습니다!

2024.03.19. 18:08