워게임/LoS13 [los 문제풀이] WOLFMAN // 힌트를 제공 해드릴뿐, payload는 알려드리지 않습니다. 위에 보이는 문제에서 핵심인 부분만 이해해보자. 첫 번째 preg_match : 파일에 직접적으로 접근할 수 없도록 입력값에 prob _ . ( )을 막아둠. 두 번째 preg_match : 입력값에 공백을 막아둠. url로 pw를 받는 쿼리문에서 id가 admin이라면 풀리는 문제이다. 그럼 쿼리문에 'or id='admin 를 쓰면 될 거 같은데 공백이 막혀있다. 대체할 방법은 뭐가 있을까? 공백 대신 사용할 수 있는 것들 1) 탭 : %09 2) 주석 : /**/ 3) \n : %0A 그외 %0B %0C %0D 가능 혹은 공백을 사용하는 or 말고 다른 걸 사용하면 되는 거 아닌가. or 대신 사용할 수 있는 것 1) || 풀었다. 2020. 4. 28. 이전 1 2 3 다음