티스토리 뷰
왜 자꾸 index.php 주석처리하지..하튼 들어갔당
여태 본적 없는 substr 을 검색해보니 0번째부터 15자리 가져오란 뜻 같다.
그 다음 문장 쿼리,,어려워 힝
id='$_POST[id]'인 곳에서 zmail_member로 부터 'good'를 선택해라
얘도 post 타입이고,,
name이 id 네? name 은 저 상자 이름같다.
암꺼나 치니까 막 경고하네,,서럽,,
id='$_POST[id]',,
입력장에 무어라무어라 입력하고 \\는 없어지고 '은 ''로 바뀌도록한 후 0부터 15번째까지를 읽었는데 그게 id 면 풀릴 듯 하다.
맨위 $pw 는 뭐지 어디에 쓰는거지
하튼 일단 아무값이나 입력하다가 총 15개밖에 입력을 못한다는 사실을 알아냈다.
그러니까 13개의 '과 2개의 \을 쓰면 26개의 '로 변환된다.
이래저래 하다가
9' 6\ -> 18'
8' 7\ -> 16' 1\
7' 8\ -> 14'
그러니까 9개의 '과 6개의 \를 입력하면 18개의 ' 가 된단 소리다. 이 수들을 다 입력해보는데..!보는데...!
8' 7\ -> 17' 이걸 입력할 때만 warning이 사라지는걸 발견!!유레카!
아 왜 에러뜨는지도 알아냈다(이건 검색함 힝)
아까 저기 id='$_POST[id]' 이거 치면서 뭔가 이상하다고는 느꼈는데 왜 캐치를못했을까,,하튼 '가 닫혀있지 않다,, 그러니까 갯수를
8' 7\ 일케 해주면 (''''''''\\\\\\\) -> ''''''''''''''''\ 일케 들어가니까 15개만 읽으면 '가 홀수가 되어서 오류가 사라지는 거였다!
그러면 admin과 '가 들어가게끔 입력을 해주자면 걍 admin ' 만 하면 끝!
입력하니 해결!
'웹해킹 공부(webhacking.kr)' 카테고리의 다른 글
| webhacking.kr 25번 (0) | 2018.05.21 |
|---|---|
| webhacking.kr 54번 (0) | 2018.05.21 |
| webhacking.kr 38번 (0) | 2018.05.14 |
| webhacking.kr 26번 (0) | 2018.05.13 |
| webhacking.kr 24번 (0) | 2018.05.13 |