[LOS] troll

include "./config.php";   login_chk();   dbconnect();   if(preg_match('/\'/i', $_GET[id])) exit("No Hack ~_~");  if(@ereg("admin",$_GET[id])) exit("HeHe");  $query = "select id from prob_troll where id='{$_GET[id]}'";  echo "query : {$query}";  $result = @mysql_fetch_array(mysql_query($query));  if($result['id'] == 'admin') solve("troll");  highlight_file(__FILE__);?>troll 문제는 id값만 넘기게 되어있고 id 가..
Web_Hacking/LOS 2017. 8. 14. 21:30
[LOS] orge

include "./config.php";   login_chk();   dbconnect();   if(preg_match('/prob|_|\.|\(\)/i', $_GET[pw])) exit("No Hack ~_~");   if(preg_match('/or|and/i', $_GET[pw])) exit("HeHe");   $query = "select id from prob_orge where id='guest' and pw='{$_GET[pw]}'";   echo "query : {$query}";   $result = @mysql_fetch_array(mysql_query($query));   if($result['id']) echo "Hello {$result[id]}";      $_GET[pw]..
Web_Hacking/LOS 2017. 8. 13. 15:24
[LOS] darkelf

include "./config.php";   login_chk();   dbconnect();    if(preg_match('/prob|_|\.|\(\)/i', $_GET[pw])) exit("No Hack ~_~");   if(preg_match('/or|and/i', $_GET[pw])) exit("HeHe");   $query = "select id from prob_darkelf where id='guest' and pw='{$_GET[pw]}'";   echo "query : {$query}";   $result = @mysql_fetch_array(mysql_query($query));   if($result['id']) echo "Hello {$result[id]}";   if($resu..
Web_Hacking/LOS 2017. 8. 13. 15:12
[LOS] wolfman

include "./config.php";   login_chk();   dbconnect();   if(preg_match('/prob|_|\.|\(\)/i', $_GET[pw])) exit("No Hack ~_~");   if(preg_match('/ /i', $_GET[pw])) exit("No whitespace ~_~");   $query = "select id from prob_wolfman where id='guest' and pw='{$_GET[pw]}'";   echo "query : {$query}";   $result = @mysql_fetch_array(mysql_query($query));   if($result['id']) echo "Hello {$result[id]}";   i..
Web_Hacking/LOS 2017. 8. 12. 21:57
[LOS] orc

include "./config.php";   login_chk();   dbconnect();   if(preg_match('/prob|_|\.|\(\)/i', $_GET[pw])) exit("No Hack ~_~");   $query = "select id from prob_orc where id='admin' and pw='{$_GET[pw]}'";   echo "query : {$query}";   $result = @mysql_fetch_array(mysql_query($query));   if($result['id']) echo "Hello admin";   $_GET[pw] = addslashes($_GET[pw]);   $query = "select pw from prob_orc where..
Web_Hacking/LOS 2017. 8. 12. 19:14
[LOS] goblin

cobolt 를 풀고 goblin으로 넘어오면 id 값은 guest로 고정이고 no 값만 입력받는 쿼리문이 있다.
Web_Hacking/LOS 2017. 8. 10. 15:51
[LOS] cobolt

첫번째 문제 gremlin을 풀고 cobolt로 넘어오면1번 문제와 비슷한 쿼리문이 있다.
Web_Hacking/LOS 2017. 8. 10. 15:22
1
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
링크
TAG more
«   2025/01   »
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31
글 보관함