White Security
Gremlin 문제풀이 본문
`
los.eagle-jump.org의 첫번째 문제입니다.
소스를 간략화해서
학습에 도움이 될 수 있도록 한 부분이 마음에 드네요.
'/prob|_|\.|\(\)|/i' 부분이 눈에 띄는데
information_schema를 통해
타 테이블 접근을 방지하는 용도로 쓰여진 것으로 보입니다.
문제 자체에는 아무것도 적용된 기법이 없기에
id 파라미터에 or 1을 넣어
항상 true를 반환하도록 하고
뒷 부분을 주석처리 해 주는 것으로 가뿐하게 클리어가 가능합니다.
'Wargame Writeups > los.eagle-jump.org' 카테고리의 다른 글
| Darkelf 문제풀이 (0) | 2019.01.30 |
|---|---|
| Wolfman 문제풀이 (0) | 2019.01.30 |
| Orc 문제풀이 (0) | 2019.01.30 |
| Goblin 문제풀이 (0) | 2019.01.30 |
| Cobolt 문제풀이 (0) | 2019.01.30 |
'Wargame Writeups/los.eagle-jump.org' Related Articles
more
Comments