LEVEL 1

[wargame.kr] login filtering

web

2485

1338

2021.11.19. 11:57:27

로그인 하고 문제 풀기

문제 정보
풀이 70
난이도 투표 107
질문 1
최근 풀이자 1338
댓글 44

문제 설명

Description

I have accounts. but, it's blocked.
can you login bypass filtering?

난이도 투표 107

전체 투표 로그

워게임 풀이: 20

LEVEL 1에 투표했습니다.

6일 전

대표 업적 없음

LEVEL 1에 투표했습니다.

22일 전

대표 업적 없음

LEVEL 1에 투표했습니다.

29일 전

Misc 초심자

LEVEL 1에 투표했습니다.

1개월 전

대표 업적 없음

LEVEL 1에 투표했습니다.

1개월 전

질문 1

문제 풀이에 어려움이 있으신가요?

커뮤니티에서 문제에 대한 질문하고 답변 얻기

mysqli_real_escape_string 취약점

mysqli_real_escape_string()함수에 취약점이 있는 것으로 알고있습니다. %aa'을 입력하면 %aa\'이 되는데, utf-8로 인코딩을 할 경우 %aa\가 멀티바이트인 한 문자로 인식하는 것으로 알고있습니다. 이 문제에서는 mysqli_query($conn, "set names utf8")로 미루어 보아 utf-8로 인코딩하는 작업을 거치는 것같습니다. 그런데 왜 %aa' or id=0x6775657374#와 같은 풀이법은 풀리지 않는건가요?? (버프스위트로 %의 url 인코딩되어 %25aa로 바뀌는 것을 수정하면서 리퀘스트를 보냈음에도 되지 않습니다.) (정석 풀이법으로는 풀었습니다. 그러나 해당 방법으로는 왜 풀리지 않는 건지 모르겠네요)

허준원

답변 1

[wargame.kr] login filtering

web

2485

1338

2021.11.19. 11:57:27

로그인 하고 문제 풀기

출제자 정보

대표 업적 없음

자기소개가 없습니다.

First Blood!

Crazy 8

출제된 지 38분 만에 풀이 완료!

암호학 중급자

2일 전

대표 업적 없음

4일 전

워게임 풀이: 20

6일 전

주니어

9일 전

대표 업적 없음

13일 전

대표 업적 없음

16일 전

강의 수강: 1

17일 전

대표 업적 없음

18일 전

대표 업적 없음

20일 전

웹해킹 중급자

20일 전

Lucky 7

4개월 전

대소문자구별

시스템 해킹 중급자

5개월 전

아 자괴감이

대표 업적 없음

6개월 전

아이 MySQL 왜이럼 ㅡㅡ

웹해킹 전문가

9개월 전

알고나면 너무 쉬워서 답본게 후회될 정도의 문제

바탈리온

10개월 전

MySQL의 환경 설정에 대한 문제

대표 업적 없음

1년 전

겁나 꼴받네 ㅋㅋㅋㅋ

.HACK 2025 참가자

1년 전

아ㅏㅏㅏㅏㅏㅏㅏㅏㅏㅏㅏㅏㅏㅏㅏㅏㅏ

대표 업적 없음

2년 전

MySQL과 PHP의 특징에 대해 잘 알지 못하는 분들은 어렵겠네요.

강의 수강: 1

2년 전

알고나면 너무 쉬워서 답본게 후회될 정도의 문제

대표 업적 없음

2년 전

[wargame.kr] login filtering

문제 설명

Description

난이도 투표 107

질문 1

[wargame.kr] login filtering

출제자 정보

First Blood!

최근 풀이자 1338

댓글 44