[LOS] Skeleton 풀이(10)

10번째 문제인 " skelton "입니다.

 

if(preg_match('/prob|_|\.|\(\)/i', $_GET [pw])) exit("No Hack ~_~"); 

검증되는 문자열을 확인해 보면 이처럼 특수기호 몇개만 검증을 하고 있습니다.

 

$query = "select id from prob_skeleton where id='guest' and pw='{$_GET [pw]}' and 1=0"; 

우리가 사용할 변수는 " pw='{$_GET[pw]} " 이 부분을 사용하면 될 거 같지만 " and 1=0 " 연산자가 포함되어 있기 때문에 '1'='1' 형태의 참값을 대입해도 거짓 값으로 인식을 하고 있습니다.

if($result ['id'] == 'admin') solve("skeleton");

또한 해당소스에는 guest 계정으로 되어 있기에 " admin " 계정으로 선언한 후 그 이후의 거짓 연산자인 and 1=0을 #(주석) 처리하면 문제를 해결할 수 있을 것 같습니다.

 

Exploit Code

' or id='admin'%23