web52 Your mission is to access admin page guest account is guest / guest here is proxy just for fun // admin page <?php include "config.php"; if($_GET['view_source']) view_source(); if(...

web51 <?php if($_POST['id'] && $_POST['pw']){ $db = dbconnect(); $input_id = addslashes($_POST['id']); $input_pw = md5($_POST['pw'],true); $result = mysqli_fetch_array(...

web50 <?php if($_GET['id'] && $_GET['pw']){ $db = dbconnect(); $_GET['id'] = addslashes($_GET['id']); $_GET['pw'] = addslashes($_GET['pw']); $_GET['id'] = mb_convert_e...

web49 <?php if($_GET['lv']){ $db = dbconnect(); if(preg_match("/select|or|and|\(|\)|limit|,|\/|order|cash| |\t|\'|\"/i",$_GET['lv'])) exit("no hack"); $result = mysqli_fetch_array(...

web48 파일, 게시글을 올리는 게시판이 있음. 파일을 올리면 upload file이 있는데 경로를 확인해보니 /upload/test.txt이며, 들어가면 파일 내용이 나옴. 게시글을 삭제하면 ?mode=del&time=1632207021 이런식으로 전송이 됨. Solution delete를 하면 파일이 지워지는데...

web47 Solution 네이버 메일에서도 답장을 누르면 메일의 헤더가 표시가 되는데 보면은 From, To, Subject, CC, Sent 등이 있었다. Mail Header Fields ibm.com/docs/en/zos/2.2.0?topic=process-step-4-customize-smtp-mail...

web46 <?php if($_GET['lv']){ $db = dbconnect(); $_GET['lv'] = addslashes($_GET['lv']); $_GET['lv'] = str_replace(" ","",$_GET['lv']); $_GET['lv'] = str_replace("/","",$_GET['lv...

web45 <?php if($_GET['id'] && $_GET['pw']){ $db = dbconnect(); $_GET['id'] = addslashes($_GET['id']); $_GET['pw'] = addslashes($_GET['pw']); $_GET['id'] = mb_convert_en...

web44 <?php if($_POST['id']){ $id = $_POST['id']; $id = substr($id,0,5); system("echo 'hello! {$id}'"); // You just need to execute ls } ?> Solution $id 값을 5글자 잘라내겠다고 함. id=...

web43 Solution 웹쉘을 올리라고 해서 webshell.php를 올렸더니 php 확장자를 막아놓은 듯함. php, txt 확장자는 막혔으나 png, jpg 등 이미지 확장자는 열려있음. 그래서 .htaccess 파일을 올려서 이미지 확장자를 php로 인식하게 하려고 했으나 don’t do that이라고 뜸. ...