// 힌트를 제공 해드릴뿐, payload는 알려드리지 않습니다.
위에 보이는 문제에서 핵심인 부분만 이해해보자.
첫 번째 preg_match : 파일에 직접적으로 접근할 수 없도록 입력값에 prob _ . ( )을 막아둠.
두 번째 preg_match : 입력값에 공백을 막아둠.
url로 pw를 받는 쿼리문에서 id가 admin이라면 풀리는 문제이다.
그럼 쿼리문에 'or id='admin 를 쓰면 될 거 같은데 공백이 막혀있다. 대체할 방법은 뭐가 있을까?
|
공백 대신 사용할 수 있는 것들 1) 탭 : %09 3) \n : %0A 그외 %0B %0C %0D 가능 |
혹은 공백을 사용하는 or 말고 다른 걸 사용하면 되는 거 아닌가.
|
or 대신 사용할 수 있는 것 1) || |
풀었다.
'워게임 > LoS' 카테고리의 다른 글
| [los 문제풀이] SKELETON (0) | 2020.04.29 |
|---|---|
| [los 문제풀이] vampire (0) | 2020.04.29 |
| [los 문제풀이] troll (0) | 2020.04.29 |
| [los 문제풀이] orge (0) | 2020.04.28 |
| [los 문제풀이] darkelf (0) | 2020.04.28 |
댓글