login filtering

login filtering 문제를 눌러보면

다음과 같이 나온다.

해석해보면 나는 계정이 있지만 잠겨있다. 필터링을 우회할 수 있냐고 물어본다.

start 버튼을 누르면

다음과 같이 로그인 창이 나온다.

그리고 밑에 get source라는게 보인다. 이 get source를 누르면

복잡한 php 코드가 나온다.

그 중에서 if문을 보게 되면

id가 'guest'이거나 'blueh4g'일 경우 your account is blocked라는 메시지를 출력하도록 되어 있다.

그리고 나머지는 "login ok"라는 문구를 띄어주도록 되어있다.

이 때 비교 대상은 쿼리 결과로 나온 $row['id']가 아니라 $id이다. 또한 MYSQL은 대소문자를 구분하지 않기 때문에

id에 'guest'대신에 'Guest'를 넣어주고 비밀번호에도 'guest'를 넣어주면 해결이 된다. 

값을 집어넣으면

다음과 같이 flag를 얻을 수 있다.

이제 이 flag를 문제에 대입해보면



색깔이 바뀌어있다.