LEVEL 1

[wargame.kr] login filtering

web

1143

613

로그인 하고 문제 풀기

출제자 정보

대표 업적 없음

2021.11.19. 11:57:27

First Blood!

워게임: 20

출제된 지 38 minutes 만에 풀이 완료!

문제 설명

Description

I have accounts. but, it's blocked.
can you login bypass filtering?

최근 풀이자 613

워게임: 20

2 years ago

강의 수강: 10

2 years ago

안녕하세요 개발자님

워게임: 20

2 years ago

워게임: 1

2 years ago

CTF Second Place

2 years ago

워게임 고인물

2 years ago

zzzzzzzzzzzzzzzzzzzzzz

대표 업적 없음

2 years ago

워게임: 50

2 years ago

공부벌레

2 years ago

Closed Beta Tester

2 years ago

댓글 36

강의 수강: 1

2 months ago

알고나면 너무 쉬워서 답본게 후회될 정도의 문제

워게임: 50

3 months ago

..

CTF Second Place

3 months ago

^^

워게임: 1

4 months ago

EZ

대표 업적 없음

4 months ago

등잔 밑이 어두워 세계일주를 하고왔다

Dreamhack Beta CTF 참여

5 months ago

허... ㅋㅋㅋㅋ 너무 복잡하게 생각했네요

대표 업적 없음

8 months ago

세상에 이렇게 간단할수가..

대표 업적 없음

8 months ago

설마 했는데ㅋㅋ

대표 업적 없음

11 months ago

hmm.....

공부벌레

1 year ago

djdldjqtdjdy

피드백 36

강의 수강: 1

5 days ago

난이도 평가 해당 문제를 LEVEL 1에 투표하셨습니다.

워게임: 50

13 days ago

난이도 평가 해당 문제를 LEVEL 1에 투표하셨습니다.

강의 수강: 1

1 month ago

난이도 평가 해당 문제를 LEVEL 1에 투표하셨습니다.

강의 수강: 1

1 month ago

난이도 평가 해당 문제를 LEVEL 1에 투표하셨습니다.

강의 수강: 50

2 months ago

난이도 평가 해당 문제를 LEVEL 1에 투표하셨습니다.

대표 업적 없음

2 months ago

난이도 평가 해당 문제를 LEVEL 1에 투표하셨습니다.

대표 업적 없음

2 months ago

난이도 평가 해당 문제를 LEVEL 1에 투표하셨습니다.

워게임: 50

2 months ago

난이도 평가 해당 문제를 LEVEL 1에 투표하셨습니다.

보고싶어죽는줄

강의 수강: 10

2 months ago

난이도 평가 해당 문제를 LEVEL 1에 투표하셨습니다.

강의 수강: 1

3 months ago

난이도 평가 해당 문제를 LEVEL 1에 투표하셨습니다.

질문 1

문제 풀이에 어려움이 있으신가요?

커뮤니티에서 문제에 대한 질문하고 답변 얻기

mysqli_real_escape_string 취약점

mysqli_real_escape_string()함수에 취약점이 있는 것으로 알고있습니다. %aa'을 입력하면 %aa\'이 되는데, utf-8로 인코딩을 할 경우 %aa\가 멀티바이트인 한 문자로 인식하는 것으로 알고있습니다. 이 문제에서는 mysqli_query($conn, "set names utf8")로 미루어 보아 utf-8로 인코딩하는 작업을 거치는 것같습니다. 그런데 왜 %aa' or id=0x6775657374#와 같은 풀이법은 풀리지 않는건가요?? (버프스위트로 %의 url 인코딩되어 %25aa로 바뀌는 것을 수정하면서 리퀘스트를 보냈음에도 되지 않습니다.) (정석 풀이법으로는 풀었습니다. 그러나 해당 방법으로는 왜 풀리지 않는 건지 모르겠네요)