[LOS] darkelf 풀이(6)

6번째 문제 " darkelf "입니다. ORC 레벨에서 시간이 좀 소요되었지만 그 이후문제는 금방 해결되는 문제들이 많습니다.현재 소스를확인해보면 쿼리문을 받아 실행되는 코드는 " $_GET [pw] 입니다.

if(preg_match('/prob|_|\.|\(\)/i', $_GET[pw$_GET [pw])) exit("No Hack ~_~"); 
if(preg_match('/or|and/i', $_GET[pw$_GET [pw])) exit("HeHe"); 

 

두 번째 필터링 검증을 보시면 문자열 " or " 와 " and " 구문을 검증하고 있기 때문에 우회할 수 있는 방법을 사용해야 됩니다.

if($result ['id']'admin') solve("darkelf");

또한 해당부분을 보시면 문제를 해결하기 위해 기존의 " Guest " 계정이 아닌 " admin " 계정으로 접근해야 됩니다.

 

" or " 구문을 이용해서 " admin "을  통해 참값을 만들어주면 되지만 문자열 검증을 하고 있기 때문에 대체 문자를 사용하고 주석처리(#)를 해서 해당 구문만 인식할 수 있도록 해주면 우회가 가능하게 됩니다.

OR 우회 -> ||
AND 우회 -> &&(%26%26)