막혔습니다......
/home.php에서 email에 waf검사를 느슨하게 한다는 것으로 injection을 성공시키기는 했습니다만, 이후 어떻게 진행해야 할 지 감을 잡지 못하겠습니다.
waf가 regdate를 필터링 하지 않아 regdate로 플래그를 뽑아 낼 수 있을 것 같기는 하지만... 유감스럽게도 잘 되지 않았습니다.
힌트/진행방향을 제시해주신다면 감사하겠습니다.
#web
답변
1
hoppi_
대표 업적 없음
안녕하세요 TAFKA님.
말씀하신대로 regdate를 이용하시면 되겠습니다.
문제에서 시간과 관련된 부분을 필터링하고 있는데, 이 부분을 중점적으로 MySQL docs를 잘 찾아보시면 힌트를 얻으실 수 있을 겁니다.
더 궁금하신 사항이 있다면 댓글로 달아주시면 감사하겠습니다!
질문에 대한 답을 알고 계신가요?
지식을 나누고 포인트를 획득해보세요.
답변하고 포인트 받기 지식을 나누고 포인트를 획득해보세요.
