30번 문제에요.
배점은 550점, 분야는 서버에요.
소스보기 버튼과 파일 업로드기능이 있네요.
먼저 소스보기를 눌러봤어요.
db에 연결해서 flag에 뭐든 존재하면 flag를 보여주는것같네요.
그런데 mysqli_connect() 가 조금 이상하네요...?
원래 인자에
mysqli_connect(호스트,ID,비밀번호,DB)
가 있어야 할건데...
그렇다는건 .htaccess에 php관련 설정을 건들여서 내 서버의 DB에서 flag를 가져올수 있겠네요!
나와라 서버...?
???????????????????????????????????????????????????????????????????????????????????????????????????????????????
'연구글 > ????' 카테고리의 다른 글
| 코드 이렇게 짜지 마세요 - 2 (0) | 2021.07.16 |
|---|---|
| 코드 이렇게 짜지 마세요 - 1 (0) | 2020.11.17 |
| wargame.kr 19 / ip log table / (실패) (0) | 2020.11.05 |
| SQL Injection 필터 우회 정리글 (0) | 2020.08.25 |
| dodam.b1nd.com / stored xss (0) | 2020.08.23 |