공지
링크
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 |
Tags
- xcz.kr
- 27번
- 폼
- xcz
- 워게임
- QR
- php
- solveme
- Suninatas
- CTFd
- webhacking
- 서니나타스
- webhacking.kr
- solveme.peng.kr
- URL filtering
- 3번
- 38번
- 풀이
- 우분투
- 4번
- 참쉽죠
- 갓심
- 1번
- answerip
- 킹리적
- 웹해킹
- wargame.kr
- 슈퍼게싱
- overwrite
- 피들러
- 오늘
- 24명
- 통계
- 7,395명
목록27번 (1)
늅늅이라도 해킹이 하고싶어
보안공부/webhacking.kr 풀이
2018.08.26 16:38
오늘은 27번 문제를 풀어보자.이 페이지의 코드를 확인해 봤을떄 필터를 한번 거친 후 넘겨받은 no를 db 쿼리문에 바로 넣어 처리하는 것 같았다. <? if($_GET[no]) { if(eregi("#|union|from|challenge|select|\(|\t|/|limit|=|0x",$_GET[no])) exit("no hack"); $q=@mysql_fetch_array(mysql_query("select id from ch..
오늘 24명, 어제 38명, 지금까지 총 7,395명이 다녀갔습니다.
오타 및 실수 지적은 언제나 환영입니다!