shit을 get방식으로 넘겨주고, 쿼리문을 보면 from 뒤에 shit이 이어진다.
저 쿼리가 정상 작동하기 위해서 우리는 shit에 공백을 넣어주어야 한다.
따라서 공백을 url로 넘겨줘야 하는데, 공백을 넘겨주면 hehe로 빠진다. 필터링되는 것이다.
일반적으로 알고 있는 공백 우회 방법은 아래와 같다.
1. Tab : %09
2. Line feed(\n) : %0a
3. Carrage Return(\r) : %0d
4. 주석 : /**/
5. 괄호 : ()
6. 더하기 : +
하지만 위의 공백 우회 방법들도 필터링되고 있으니, 이 외의 공백 우회 방법을 찾아본다.
%a0, %0b, %0c, %20 등이 존재한다. 이 중에서 %0b, %0c를 입력하면 문제가 풀린다.
'워게임 > LoS' 카테고리의 다른 글
| [los 문제풀이] succubus (0) | 2021.03.07 |
|---|---|
| [los 문제풀이] assassin (0) | 2021.02.15 |
| [los 문제풀이] SKELETON (0) | 2020.04.29 |
| [los 문제풀이] vampire (0) | 2020.04.29 |
| [los 문제풀이] troll (0) | 2020.04.29 |
댓글