[Webhacking.kr] Old-39 풀이
https://webhacking.kr/old.php Webhacking.kr webhacking.kr 문제를 열어보니 어떤 값을 입력하는 칸이 있길래 아무 값이나 입력했는데 아무 일도 일어나지 않는다. 아래의 소스를 확인해주었다. 아래의 $db 부분부터 확인해주었다. 일단 입력받은 값이 id이고, 아이디에 \\이 있으면 없애버리는 것 같고, “ ‘ “이 있으면 “ ‘ ‘ “로 바꿔준다고 한다. 그리고 substr 함수를 확인해보니 Substr(“문자열”, “시작 위치”, “길이”) 로 이루어져 있고, 문자열을 시작 위치부터 길이만큼 자른다고 한다. 다시 소스를 확인하보면 id의 처음부터 15글자까지 자른다고 되어있다. 이제 아래의 sql문을 보면, id의 길이가 14보다 작고 id=post[id]이면 ..
Webhacking/Webhacking.kr
2021. 9. 9.