[wargame.kr] login filtering 풀이
서론 난 계정을 갖고있는데 blocked이 당했다. 어떻게 필터링을 우회 할까? [그림 1] 문제 진행과정 * 들어오면 [그림 2]와 같은 로그인 창이 있다. [그림 2] * get source버튼을 누르면 소스코드를 볼 수 있는데, mysql로 검증을 하는 것이다. [그림 3] * 블럭당한 계정이 소스코드 하단에 적혀있는데, 이 문제의 키 포인트는 php는 대소문자 구별을 하지만, sql은 하지않는다는 점이다. [그림 4] * 그러므로, [그림 5]와 같이 아이디중 한글자만 대문자로 바꾸더라도, [그림 6]과 같이 FLAG를 얻을 수 있다. [그림 5] [그림 6] # REF NULL