46

webhacking.kr Level 46 문제풀이

Level 46 level : index.phps 파일을 보면, 특정 필터링이 일어나고, 쿼리문을 통해 얻은 값이 'admin'이면 문제가 풀린다. 1을 넣어보니 위와 같이 출력되었다. lv 파라미터를 통해 'admin'의 데이터를 추출해야 하므로 다음과 같은 방법을 사용하면 될것 같았다. 위 그림을 통해 'admin'이 출력되는 것을 볼 수 있다. 그러면 lv값에는 무엇을 넣어야 되는지 궁금할 수 있다. 위 사진처럼 lv값에 상관없이 'admin'의 값이 먼저 출력된다. 이런 경우라면 lv의 무엇이든 상관 없다. 하지만, 대상 시스템에서는 어떻게 출력 될지 모르므로 확실하게 앞부분을 False로 만들고 'admin' 데이터만 출력하게 하는 것이 좋다.(실제 이문제에서도 lv값이 False일 때 풀리게 ..