☁️ Guleum LAB

20 번째 문제인 "Dragon"입니다. if(preg_match('/prob|_|\.|\(\)/i', $_GET[pw])) exit("No Hack ~_~"); 쿼리문을 입력받아 실행하게 해주는 변수는 GET [pw]이며 필터링하고 있는 문자열은 / _ . () 상대적으로 적어서 까다로워 보이지 않습니다. $query = "select id from prob_dragon where id='guest'# and pw='{$_GET[pw]}'"; 입력되는 쿼리 문을 보면 id='guest'로 지정되어 있으며 바로 앞에 "#(주석)" 이 있기 때문에 "pw" 값에 입력된 구문들을 모두 무효 처리하고 있습니다. if($result['id'] == 'admin') solve("dragon"); 문제를 해결하기 ..

전단 계와는 다른 게 링크 태그 기능이 사용되고 있지 않은 것을 확인할 수 있습니다. 페이지 소스를 보면서 한번 확인해보겠습니다. 전 단계에서 사용한 코드를 삽입해본결과 기본적인 삽입 형태가 아닌 논리 연산자가 사용되고 있습니다. 고정 소스로 .. .. www.sudo.co.il/xss/level8.php?p=" }else{ " a의 변수에 "(더블 쿼터)를 하나만 넣어 a = "" 변수를 마무리해주고 " } "를 통해 닫아주면 참일 경우의 코드 영역은 끝이 나게 됩니다. if조건문의 경우 else(거짓) 또는 FALSE 도 함께 추가해주면 b ≠ 2 즉 b 가 2와 같지 않을 때의 문장을 읽어 들이게 됩니다.(b = 1 이 고정) 이제 기반은 다져 놨으니 팝업창을 실행하기만 하면 됩니다. 하지만 위에서..