반응형 CTF_write_up/h3xor6 H3XOR_simple sqli1 extract($_GET);$flag = "???????";include './db.php';if(isset($_GET['id']) && isset($_GET['pw'])) { if(preg_match("/admin| |\t|\'|unoin|select|_|=|like|[*]|\(\)|or|\/|and/i", $_GET['id'])) die("No Hack ~_~"); else if(preg_match("/admin| |\t|\'|unoin|select|_|=|like|[*]|\(\)|or|\/|and/i", $_GET['pw'])) die("No Hack ~_~"); $id = $_GET['id']; $pw = $_GET['pw']; $query = "select * from.. 2017. 1. 8. H3XOR_web file viewer 어떤 파일에 대한 내용을 보여주는 듯 하다. 처음에는 도무지 감이 안왔다. RCE인듯 하여 ;ls 와 같은 구문을 해봣고 어떤 필터를 하는지 확인하던중 flag를 필터한다는 것을 알게 되었다.즉 flag를 보면 될 것 같았다.구문flflagag를 통하여 우회하였다. 2017. 1. 7. 이전 1 2 다음
