IT보안관의 공부 클라우드

query : {$query}"; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if($result['id']) echo "Hello {$result[id]}"; if($result['id'] == 'admin') solve("wolfman"); highlight_file(__FILE__); ?> 1. login_chk() 2. preg_match : prob _ . ( ) whitespace 이것들을 우회해서 admin row를 불러와야 함. 현재 id='geust' 고정 공백을 우회하는데에는 여러가지 방법이 존재한다. %09 %0a %0b %0c %0d %a0 () /**/  등의 방법으로 우회할수 있고 싱글쿼터또한  0x헥스방식으..

query : {$query}"; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if($result['id']) echo "Hello admin"; $_GET[pw] = addslashes($_GET[pw]); $query = "select pw from prob_orc where id='admin' and pw='{$_GET[pw]}'"; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if(($result['pw']) && ($result['pw'] == $_GET['pw'])) solve("orc"); highlight_file(__FILE__); ?> 코드를 ..