웹해킹 51번1 webhacking.kr 51번 51번 문제를 보면 아래와 같은 admin page를 볼 수 있다. index.phps를 보면 아래와 같은 코드가 있다. solve()를 호출하기 위해서는 query문 결과의 id가 admin이어야 한다.이에 주석을 시도해보았으나 Wrong이 출력된다. 따라서 다른 방법으로 풀어야 하는데,md5()에서 raw_output을 true로 준 것을 알 수 있다. php 메뉴얼을 보면 md5의 두번째 인자인 raw_output은 default로 false이다. True로 설정할 경우 raw binary format으로 리턴된다. 이 점을 이용하여 password를 true로 만들면 clear할 수 있다. 출처: http://php.net/manual/en/function.md5.php pw=’$input_pw’.. 2019. 1. 29. 이전 1 다음