MitNy

include "./config.php";   login_chk();   dbconnect();   if(preg_match('/prob|_|\.|\(\)/i', $_GET[pw])) exit("No Hack ~_~");   if(preg_match('/or|and|substr\(|=/i', $_GET[pw])) exit("HeHe");   $query = "select id from prob_golem where id='guest' and pw='{$_GET[pw]}'";   echo "query : {$query}";   $result = @mysql_fetch_array(mysql_query($query));   if($result['id']) echo "Hello {$result[id]}";   ..

include "./config.php";   login_chk();   dbconnect();   if(preg_match('/prob|_|\.|\(\)/i', $_GET[pw])) exit("No Hack ~_~");   $query = "select id from prob_skeleton where id='guest' and pw='{$_GET[pw]}' and 1=0";   echo "query : {$query}";   $result = @mysql_fetch_array(mysql_query($query));   if($result['id'] == 'admin') solve("skeleton");   highlight_file(__FILE__); ?>skeleton 문제는 and 1=0 이 새로..

include "./config.php";   login_chk();   dbconnect();   if(preg_match('/\'/i', $_GET[id])) exit("No Hack ~_~");   $_GET[id] = str_replace("admin","",$_GET[id]);   $query = "select id from prob_vampire where id='{$_GET[id]}'";   echo "query : {$query}";   $result = @mysql_fetch_array(mysql_query($query));   if($result['id'] == 'admin') solve("vampire");   highlight_file(__FILE__); ?>vampire 문제는 i..

include "./config.php";   login_chk();   dbconnect();   if(preg_match('/\'/i', $_GET[id])) exit("No Hack ~_~");  if(@ereg("admin",$_GET[id])) exit("HeHe");  $query = "select id from prob_troll where id='{$_GET[id]}'";  echo "query : {$query}";  $result = @mysql_fetch_array(mysql_query($query));  if($result['id'] == 'admin') solve("troll");  highlight_file(__FILE__);?>troll 문제는 id값만 넘기게 되어있고 id 가..

pwnable.kr 의 첫번째 문제 fd는 Mommy! what is a file descriptor in Linux? ssh로 문제에 접속해서 먼저 파일 목록부터 봤다. fd@ubuntu:~$ ls -ltotal 16-r-sr-x--- 1 fd_pwn fd 7322 Jun 11 2014 fd-rw-r--r-- 1 root root 418 Jun 11 2014 fd.c-r--r----- 1 fd_pwn root 50 Jun 11 2014 flag 이렇게 fd fd.c flag 파일이 있는 것을 볼 수 있다.flag 파일은 Permission denied 가 뜨기 때문에 접근할 수 없지만fd 파일은 실행할 수 있고 fd.c 파일은 읽을 수 있다. fd.c 파일을 먼저 읽어보자. fd@ubuntu:~$ vi..

include "./config.php";   login_chk();   dbconnect();   if(preg_match('/prob|_|\.|\(\)/i', $_GET[pw])) exit("No Hack ~_~");   if(preg_match('/or|and/i', $_GET[pw])) exit("HeHe");   $query = "select id from prob_orge where id='guest' and pw='{$_GET[pw]}'";   echo "query : {$query}";   $result = @mysql_fetch_array(mysql_query($query));   if($result['id']) echo "Hello {$result[id]}";      $_GET[pw]..

include "./config.php";   login_chk();   dbconnect();    if(preg_match('/prob|_|\.|\(\)/i', $_GET[pw])) exit("No Hack ~_~");   if(preg_match('/or|and/i', $_GET[pw])) exit("HeHe");   $query = "select id from prob_darkelf where id='guest' and pw='{$_GET[pw]}'";   echo "query : {$query}";   $result = @mysql_fetch_array(mysql_query($query));   if($result['id']) echo "Hello {$result[id]}";   if($resu..

include "./config.php";   login_chk();   dbconnect();   if(preg_match('/prob|_|\.|\(\)/i', $_GET[pw])) exit("No Hack ~_~");   if(preg_match('/ /i', $_GET[pw])) exit("No whitespace ~_~");   $query = "select id from prob_wolfman where id='guest' and pw='{$_GET[pw]}'";   echo "query : {$query}";   $result = @mysql_fetch_array(mysql_query($query));   if($result['id']) echo "Hello {$result[id]}";   i..

include "./config.php";   login_chk();   dbconnect();   if(preg_match('/prob|_|\.|\(\)/i', $_GET[pw])) exit("No Hack ~_~");   $query = "select id from prob_orc where id='admin' and pw='{$_GET[pw]}'";   echo "query : {$query}";   $result = @mysql_fetch_array(mysql_query($query));   if($result['id']) echo "Hello admin";   $_GET[pw] = addslashes($_GET[pw]);   $query = "select pw from prob_orc where..

cobolt 를 풀고 goblin으로 넘어오면 id 값은 guest로 고정이고 no 값만 입력받는 쿼리문이 있다.