메인 화면이다.
소스코드를 전부 제공해주기 때문에 살펴보자.
flag는 facebook이란 name이 있는 description에 있다.
sql injeciton 문제처럼 보인다.
get_product($name)는 name만 받아서 name과 description을 받아온다.
그러나 preapare statement가 적용되어 있어 sql injection이 불가능하다.
그래서 add.php를 잘 살펴보면 facebook이란 name이 있지만 공백을 하나 추가시키면 mysql의 PDASPACE타입에 의해 공백과 무관하게 같은 facebook을 넣을 수 있다.
'CTF' 카테고리의 다른 글
| facebook CTF 2019 overfloat (0) | 2019.06.03 |
|---|---|
| defcon2019 speedrun (0) | 2019.05.28 |
| hackzone 2019 pwn2 (Syscall) (0) | 2019.05.09 |
| hackzone 2019 pwn1 (0) | 2019.05.07 |
| BTH_CTF 2019 (0) | 2019.05.01 |