webhacking.kr 44번 / 13번

잡지식 2012.08.04 12:08

44번


한꺼번에 묶어서 정리해야겠다.


$go=substr($go,0,5);

if(
strlen($go)>5) exit("no hack");

@
system("echo 'hello! $go' > index/go.html");





44번은 전체적으로 레이스컨디션 문제인것같은데 하드코딩으로 바뀌면서 그냥 바로 풀려버린다.


힌트는 리눅스에서 백그라운드에 명령어를 실행시킬때 어떤 명령어를 써야되는지다.








13번




SQL INJECTION

select flag from prob13password






천점인데 생각보다 그렇게 어렵지않았다.


직관적인대로 하면되고 subquery 에대해 한번쯤 다시 생각해볼 필요가 있다.


훼이크는.. 개인적으로 한 4겹의 훼이크를 풀고 답을 얻은것 같다.


끝에는 깜찍한 올드좀비님의 반전 ㅎㅎ;



이때가지 풀어온 블라인드 인젝과 크게 접근하는 방법은 다르지 않다.


다만 필터링이 좀더 가미되어 있다는거. group_concat 이 막혀 있는거에서 좀 맨붕했다.






아 이제 2문제 남았는데.. 9번은 막혀있다그러고


48번만 풀면 졸업인가 ㅜㅜ

'잡지식' 카테고리의 다른 글

백업-4 [hack-me.org][09] Pwn MySQL root  (0) 2012.09.27
sql injection 필터우회의 모든것 -2  (2) 2012.08.04
webhacking.kr 44번 / 13번  (6) 2012.08.04
jff 2회 대회 참가 후기및 웹문제들 write up  (2) 2012.07.29
false injection  (0) 2012.07.17
근한달만이다.  (0) 2012.07.16

설정

트랙백

댓글