39번 문제를 시작했다.
간만에 하는거라 처음에는 어디서 손댈지 몰랐지만
소스를 보니 index.phps가 나와있다.
아무거나 제출해 보니 mysql_fetch_array()에러가 나왔다.
그래서 일단 index.phps로 들어가보니
그랬더니 error에서 뜬 17번째 줄에 $_POST[id]뒤에 '가 없다.
그리고 위에서 str_replace에 \는 없어지고 '는 ''로 바뀐다.
그래서 제출칸에 '만 넣어주면 바뀌지 않는다.
그런데 substr에 0~15까지만 잘라서 id에 넣기때문에 그뒤는 없어진다.
그래서 15칸의 마지막에 ' 를 넣어주면 뒤의 '는 짤린다.
그래서 admin '를 해주면
문제클리어!
'WebHacking > Webhacking.kr' 카테고리의 다른 글
| Webhacking.kr 25번 (0) | 2017.12.29 |
|---|---|
| Webhacking.kr 18번 (0) | 2017.12.27 |
| Webhacking.kr 52번 (0) | 2017.11.18 |
| Webhacking.kr 47번 (0) | 2017.11.18 |
| Webhacking.kr 38번 (0) | 2017.11.18 |