wargame login filtering 문제 : 계정이 있습니다.. 그러나 잠겨있습니다 필터링 우회문제입니다. login 로그인 페이지가 나오고, 해당 소스페이지를 볼 수 있는 것 같으니, get source를 해줍니다. id와 password가 입력하고 전달하면 맞는 정답이면 쿼리에 넘기는 것 같습니다.
하지만 id가 'guest', 'blueh4g'를 필터링을 하고 있습니다. 이 두 계정을 가지고 로그인을 성공하면 키 값을 줄 것 같습니다.
소스 마지막에 보시면 두 계정에대한 아이디와 비밀번호가 존재합니다. 저대로 입력하면 문제가 해결되겠지만, 방금 전에 말한 것처럼 필터링이 되고있습니다.
그렇다면 어떻게 다른방식으로 입력하는지가 문제입니다. mysql의 취약점을 이용해야겠네요. 해당 문제의 소스는 php소스입니다. php의 특성은 대소문자를 구별한다는 것인데요.
아이디와 비밀번호를 찾는 DB는 mysql 쿼리입니다. mysql은 대소문자를 구별을 하지 않는다는 것입니다. 폼...
#
loginfillter
#
wargamekr
원문 링크 : login filtering 133p
![[백준-python] 1427번 : 소트인사이드](https://blogimgs.pstatic.net/nblog/mylog/post/og_default_image_160610.png)
![[Security Word] - APT](https://mblogthumb-phinf.pstatic.net/MjAyMDA1MTlfNzIg/MDAxNTg5ODYyNTA3MDEz.BB-wmr1uP_rv4Yqv-wKt_XiJSCyNtGnO87lTdXM63eIg.k2Gyy6nwfQkKR65iFJ8vhahTS7Fu_FTHvi3Ul6VbsGUg.PNG.ster098/image.png?type=w2)