[LOSI] Lord of SQL Injection Level 9 - Vampire

여담인데, 난 뱀파이어에 대한 동경심이 있다. 여타 괴물들과는 다르게 세련되어 보이고, 격식이 있어 보인다. 담생에 태어나면 뱀파이어도 괜찮을 거 같다... 새벽이 되니까 별소리가 다 나온다. 우선 코드를 만나보자

<출처 : 쿠키런 팬덤 위키 https://cookierun.fandom.com/ko/wiki/%EB%B1%80%ED%8C%8C%EC%9D%B4%EC%96%B4%EB%A7%9B_%EC%BF%A0%ED%82%A4_(%EC%98%A4%EB%B8%90%EB%B8%8C%EB%A0%88%EC%9D%B4%ED%81%AC) >

---

코드

일단 중간 코드가 재미있는게 보인다.

$_GET[id] = strtolower($_GET[id]);
$_GET[id] = str_replace("admin","",$_GET[id]); 

이에 따라 GET메소드로 전달된 파라미터 id의 admin은 ""로 변경될 것이다. 의외로 간단한 해결책이 존재할지도?

 

---

해결방법

Answer url : los.rubiya.kr/chall/XXXX.php?id=adadminmin

그렇다... admin이 공백으로 치환되는 거면 adadminmin으로 전달하면 된다.(str_replace()는 반환 값을 재귀적으로 다시 처리하지 않는다. 당연한 이야기이다.)

---

이렇게 SQL 던전에 들어와서 9마리의 몬스터를 무찔렀다. 다음은 조금 딱딱한 친구를 만나보자