[webhacking.kr] prob 3

네모네모 로직이라는 게임이 나오게 됩니다.

해당 칸을 클릭하면 검은색으로 변하게 되고 문제를 풀면 넘어갈 수 있습니다.

성..? 

넘어가면 다음과 같은 입력 창이 나오게 되고, URL에 많은 파라미터 값들이 추가 됩니다.

http://webhacking.kr/challenge/web/web-03/index.php?            _1=1&_2=0&_3=1&_4=0&_5=1&_6=0&_7=0&_8=0&_9=0&_10=0&_11=0&_12=1&_13=1&_14=1&_15=0&_16=0    &_17=1&_18=0&_19=1&_20=0&_21=1&_22=1&_23=1&_24=1&_25=1&_answer=1010100000011100101011111

아무 값이나 입력하면 로직에 대한 값과 IP가 입력됩니다.

무슨 값을 입력해도 해당 형식을 유지하고 특별한 것이 없어 보입니다.

그래서 소스를 확인해보니 hidden type으로 로직의 답을 보내고 있었습니다.

해당 값을 변화 해봤는데 특정 상황에서 no hack이라는 문구가 나오게 됩니다.

① 문자로 시작할 때

② or, and, = 등 특정 문자 필터링

또한, 잘못된 값을 입력하게 되면 query error가 나오게 되는 것을 보면 해당 지점이 문제를 해결할 수 있는 곳 같습니다.

이런 상황이 되면 항상 참을 만들어야 할 것 같아서 or를 사용해 봤지만 no hack이 나왔고, =도 필터링이 되었습니다.

그래서 1 || 1 like 1 를 입력했더니 인증키 값이 나왔습니다.