Bace

문제는 다음과 같다. 코드를 보면 GET으로 no를 받는데, id를 admin으로 보내야 solve 되는 것 같다. id란이 없으므로, no 뒤에 id를 붙여서 보내보았다. 풀리지 않는다. admin을 '로 묶지 않아서 그런 것 같다. 하지만 '은 필터링되기 때문에, admin을 hex 값으로 바꿔서 보내보았다. solve

문제는 다음과 같다. 이 문제도 GET으로 id와 pw를 받는데, pw는 md5로 암호화 되서 들어가는 것 같다. 하지만 아래 사진을 보면, id가 admin인 것만 검사하고 solve 시키므로, id를 admin으로 넘기고 뒤는 주석처리해주면 될 것 같다. solve

문제는 다음과 같다. GET으로 id와 pw를 받는데 id만 전송해도 solve 되는 것 같다. id에 admin을 넘기고 ' 로 문장을 끝내고 %23을 통해 나머지를 주석처리해보았다. solve

문제는 다음과 같다. MEMO와 파일을 올려서 flag를 찾는 것 같다. 무슨 파일을 읽으라고 제시되어 있지도 않아서 일단 ls 명령어를 실행시키려고 해보았다. php 에서의 ls 실행 명령어를 내용에 넣어서 올려보았다. 게시글이 생성된다. upload file을 클릭하면 php 파일의 내용물을 보여주지만 실행되지는 않는다. Delete를 클릭하면 게시글이 삭제되고, file deleted 라는 문자열을 띄워준다. 삭제 후 다른 명령어를 실행시켜주는 것 같다. Delete 후 ;을 통해 명령어를 붙여서 보내보았다. Delete를 눌러보아도 똑같은 결과가 나온다. 이번에는 파일명을 ;ls 라고 바꾼 후 업로드 해보았다. Delete 를 누르니 ls 명령어가 실행된다. 그리고 그 중에 flag가 있다. Auth