Dreamhack - [wargame.kr] login filtering

[LEVEL 1 - login filtering - web]

 

 

 

php와 mysql의 차이를 알면 쉽게 풀 수 있는 로그인 우회 문제이다.

 

문제 환경에 접속하면 위와 같이 로그인 화면이 나온다.

 

 

 

 

get source를 눌러 소스코드를 살펴보면 맨 아래에 주석으로 block된 아이디/비번이 2개 적혀있다.

 

 

 

 

그대로 guest / guest를 넣어본 결과 예상대로 block되었다는 메시지가 출력된다.

사실 php 필터링에 guest가 걸리지 않으면 되고, mysql은 쿼리에서 대소문자를 구별하지 않는다.

그래서 이번에는 아이디를 Guest로 첫 글자 하나만 바꿔서 php 필터링을 우회하면서 mysql 상에서는 정상적으로 처리되도록 해보자.

 

 

 

 

위와 같이 바로 로그인 필터링이 우회되어 플래그값이 출력된다.

 

 

 

 

플래그를 획득했다!