앞에서 풀었던 succubus 문제와 쿼리문이 동일하고, addslashes 함수를 보니 역슬래시를 사용해야 하는 문제인 것 같았다.
GET방식으로 보낸 id와 pw값을 addslashes 함수와 strrev 함수가 감싸고 있었고, addslashes 함수는 간단하게 말해서 특수문자 앞에 \를 붙임으로써 일반 문자로 인식되게 하는 것이고, strrev 함수는 뒤집는 함수임을 기억하자.
일단 작은따옴표를 우회해야 하므로 역슬래시를 집어넣었다. 아래 사진과 같이 addslash 함수가 잘 적용된 것을 알 수 있었다.
그럼 id의 두 번째 작은따옴표 앞에 \만 붙일 수 있도록 하려면 어떻게 해야 할까? addslashes 함수를 역으로 이용해야겠다고 생각했다.
addslashes 함수에서 특수문자(두 번째 작은따옴표) 앞에 \가 하나만 붙도록 하려면 큰따옴표(")와 널값(%00)을 이용할 수 있었고, 나머지 pw에는 앞서 succubus 문제에서 풀었던 페이로드와 동일하지만 반대로 입력될 수 있도록 넣었다.
payload >> ?id="&pw=%23%201=1%20ro 혹은 ?id=%00&pw=%23%201=1%20ro
'워게임 > LoS' 카테고리의 다른 글
| [los 문제풀이] dragon (0) | 2021.03.31 |
|---|---|
| [los 문제풀이] nightmare (0) | 2021.03.24 |
| [los 문제풀이] succubus (0) | 2021.03.07 |
| [los 문제풀이] assassin (0) | 2021.02.15 |
| [los 문제풀이] giant (1) | 2020.08.14 |
댓글