본문 바로가기
CTF/los

[CTF] Lord of SQLInjection 8번 troll Write-Up

by spareone 2026. 3. 10.

los 8번 troll Write-Up 입니다.

[그림 1] 문제 메인 페이지

싱글쿼터(‘)와 admin 문자열이 filtering되고 있습니다.

처음에는 ‘ 우회법을 찾아다녔다가, 한 가지 사실을 발견하게 됩니다.

if(preg_match("/admin/", $_GET[id])) exit("HeHe");

해당 코드는 소문자만 filtering이 가능합니다. (대소문자 모두 검열하려면 “/admin/i” 로 작성해야 함)

select id from prob_troll where id='Admin'

그냥 이렇게만 입력하면 검열을 통과합니다.

mysql에서는 기본적으로 대소문자를 구분하지 않기에 가능합니다.

[그림 2] 문제 정답 처리

Admin을 입력하면 문제가 정답처리 됩니다.

'CTF > los' 카테고리의 다른 글

[CTF] Lord of SQLInjection 10번 skeleton Write-Up  (0) 2026.03.10
[CTF] Lord of SQLInjection 9번 vampire Write-Up  (0) 2026.03.10
[CTF] Lord of SQLInjection 7번 orge Write-Up  (0) 2026.03.10
[CTF] Lord of SQLInjection 6번 darkelf Write-Up  (0) 2026.03.10
[CTF] Lord of SQLInjection 5번 wolfman Write-Up  (0) 2026.03.10

관련글

댓글

티스토리툴바