LEVEL 1

[wargame.kr] login filtering

web

1744

918

로그인 하고 문제 풀기

문제 정보
풀이 38
난이도 투표 53
질문 1
최근 풀이자 918
댓글 38

문제 설명

Description

I have accounts. but, it's blocked.
can you login bypass filtering?

출제자 정보

대표 업적 없음

2021.11.19. 11:57:27

First Blood!

휴머노이드

출제된 지 38분 만에 풀이 완료!

난이도 투표 53

전체 투표 로그

대표 업적 없음

LEVEL 1에 투표했습니다.

3개월 전

.HACK 2024 참가자

LEVEL 1에 투표했습니다.

3개월 전

.HACK 2024 참가자

LEVEL 1에 투표했습니다.

4개월 전

스쿼드

LEVEL 1에 투표했습니다.

4개월 전

대표 업적 없음

LEVEL 1에 투표했습니다.

5개월 전

질문 1

문제 풀이에 어려움이 있으신가요?

커뮤니티에서 문제에 대한 질문하고 답변 얻기

mysqli_real_escape_string 취약점

mysqli_real_escape_string()함수에 취약점이 있는 것으로 알고있습니다. %aa'을 입력하면 %aa\'이 되는데, utf-8로 인코딩을 할 경우 %aa\가 멀티바이트인 한 문자로 인식하는 것으로 알고있습니다. 이 문제에서는 mysqli_query($conn, "set names utf8")로 미루어 보아 utf-8로 인코딩하는 작업을 거치는 것같습니다. 그런데 왜 %aa' or id=0x6775657374#와 같은 풀이법은 풀리지 않는건가요?? (버프스위트로 %의 url 인코딩되어 %25aa로 바뀌는 것을 수정하면서 리퀘스트를 보냈음에도 되지 않습니다.) (정석 풀이법으로는 풀었습니다. 그러나 해당 방법으로는 왜 풀리지 않는 건지 모르겠네요)

강의 수강: 1

12분 전

대표 업적 없음

4일 전

대표 업적 없음

4일 전

대표 업적 없음

5일 전

대표 업적 없음

5일 전

워게임: 1

6일 전

대표 업적 없음

7일 전

대표 업적 없음

8일 전

대표 업적 없음

9일 전

플래툰

9일 전

댓글 38

대표 업적 없음

3개월 전

아ㅏㅏㅏㅏㅏㅏㅏㅏㅏㅏㅏㅏㅏㅏㅏㅏㅏ

대표 업적 없음

5개월 전

MySQL과 PHP의 특징에 대해 잘 알지 못하는 분들은 어렵겠네요.

강의 수강: 1

1년 전

알고나면 너무 쉬워서 답본게 후회될 정도의 문제

대표 업적 없음

1년 전

..

CTF Second Place

1년 전

^^

워게임: 1

1년 전

EZ

워게임 고인물

1년 전

등잔 밑이 어두워 세계일주를 하고왔다

대표 업적 없음

1년 전

허... ㅋㅋㅋㅋ 너무 복잡하게 생각했네요

대표 업적 없음

1년 전

세상에 이렇게 간단할수가..

대표 업적 없음

1년 전

설마 했는데ㅋㅋ