Webhacking.kr #9 old-39

이문제를 뭐 풀기도 힘들어버렸다.

처음에 뭐지? 하고 그냥 이래저래 (검색창 보면 admin 넣고싶은 욕망에) 시도만 몇번해버렸는데

풀려버린 문제이다.

 

일단 검색창과 view-source 두개만 있다.

그리고 소스 뷰를 하면

 

뭐 파란 무늬랑 이래저래 나온다.

대충 보아하니 \와 '을 필터링 한다 되있고

length14 즉 0부터 세면 15자리 까지 아이디가 보내진다고 했다.

그래서 16자리인줄알고 a만 쳐보니 15개가 끝이다 그이상 안들어가진다.

result가 0이되면 해결된다는데 0에 대한 내용은 없고

그냥 admin이 거의 0번을 받으니 admin을 넣어보았던것인데 풀려버렸다.

그래서 풀어본 history밖에 없다.

처음에 16자리에 대한 생각에 그냥 끝까지 밀어넣고 이후에 작업을 해보았다.

 

이런식으로 이래저래 시도하다가. 이렇게 진짜 우연히 한글자 덜넣은 이것에 성공해버렸다.

허...

 

 

 

 

 

 

 

#여담

여기보면 '은 두개 ''으로 바꾸고 결국 mysql이 망가진다.

하지만 <14라는 소스코드에서 보듯이 이후는 그냥 다 무시하는데

'을 15번째에 넣으면 두번쨰 '가 주석처리될테고 그결과 정확히 '으로 닫히면서 풀리는거 같다.

그냥 이건 풀리고나서 억지로 짜맞춘 게스...