Bace

Webhacking.kr - old-07 본문

Webhacking.kr

Webhacking.kr - old-07

Bace 2019. 12. 23. 20:13

문제는 다음과 같다.

auth를 누르면 access denied 가 뜬다.

페이지 소스를 보면 lv이 2가 되어야하는데, 필터로 2, -, +, from~~~~~ 를 거른다.

혹시나 해서 val를 2로 보내보았다.

access denied가 뜬다.

union으로 아스키 코드를 통해 2를 우회해서 보내보았다.

처음엔 nice try가 나왔는데, 위의 if문에서 rand로 1부터 5까지 랜덤으로 나오므로 몇번 더 보내보았다.

 

solve

저작자표시

'Webhacking.kr' 카테고리의 다른 글

Webhacking.kr - old-47  (0) 2019.12.24
Webhacking.kr - old-27  (0) 2019.12.23
Webhacking.kr - old-18  (0) 2019.12.07
Webhacking.kr - old-16  (0) 2019.12.07
Webhacking.kr - old-14  (0) 2019.12.07
'Webhacking.kr' Related Articles more