[ webhacking.kr ] 53번 old

sangjun

·

2022. 1. 26. 14:31

반응형

문제 소스

<?php
  include "../../config.php";
  if($_GET['view_source']) view_source();
?>
<html>
<head>
<title>Challenge 53</title>
</head>
<body>
<?php
  $db = dbconnect();
  include "./tablename.php";
  if($_GET['answer'] == $hidden_table) solve(53);
  if(preg_match("/select|by/i",$_GET['val'])) exit("no hack");
  $result = mysqli_fetch_array(mysqli_query($db,"select a from $hidden_table where a={$_GET['val']}"));
  echo($result[0]);
?>
<hr><a href=./?view_source=1>view-source</a>
</body>
</html>

 

문제 풀이

- ?val=1 procedure analyse()

- ?answer=chall53_755fdeb36d873dfdeb2b34487d50a805

반응형

'War Games > webhacking.kr' 카테고리의 다른 글

[ webhacking.kr ] 51번 old  (0) 2022.01.26
[ webhacking.kr ] 52번 old  (0) 2022.01.26
[ webhacking.kr ] 54번 old  (0) 2022.01.26
[ webhacking.kr ] 55번 old  (0) 2022.01.26
[ webhacking.kr ] 56번 old  (0) 2022.01.24

0개의 댓글