Gamja's Farm

이번 문제는 SQL Injection 문제이다.

우선 소스에 index.phps가 주석에 있어서 들어가 보니

no에 input값이 들어가서 쿼리를 형성하는 데

eregi가 많은 문자들을 막고있다

일단 = 도 안되고 /도 #도 안된다.

주석을 할 방법을 찾아야 할 듯 싶다.

우선 0을 넣어보니 아무 값이 안뜬다.

1은 게스트이다.

2는 쿼리 에러가 뜬다.

즉 불러올수 없거나 id 가 guest가 아닌가보다.

그렇다면 

소스에서 봤던 것 처럼 (로 input값이 시작되기 때문에

0을 넣고 )으로 닫아주고

id가 admin인 값을 넣어보고 주석을 #인 %23을 넣어보니 %값이 %25로 찍혀서 나온다..

그래서 --도 막혔나 해서 넣어보니 잘 나온다.

하지만 0) or id like admin --은 되지않아서

0) or no like 2 -- 을 해보니

27번도 클리어!

(팁:  --뒤에 꼭 띄워쓰기를 해야한다!)

우선 첫 화면은 달랑 이것밖에 없었다.

client ip에 내 아이피가 달랑있어서 소스를 켜보았다.

별다른 소스는 없어보였지만

"source : index.php"라는 구문이 보여서 index.php로 들어가 보았다.

그랬더니 소스문을 훤하게 다 보여준다.

REMOTE_ADDR은

사용자가 현재 페이지를 보고 있는 시스템의 ip주소를 나타낸다고 한다.

하지만 ip주소를 바꿀 필요는 없고 cookie에 REMOTE_ADDR가 있다면

거기로 넣어주면 되는데

str_replace로 직접 넣게는 못해놓았다.

그래서 그것만 우회해 주게 cookie값을 넣어주면

무난하게 24번을 클리어!