레벨 16번 succubus 풀이
제시문제
※ url에 ?를 쓰면 query를 날릴 수 있다.
쿼리문을 통해 유추할 수 있는 것들
1. strrev() 함수로 문자열을 뒤집는 함수가 id와 pw 피라미터를 감싸고 있다.
2. pregmatch로 prob _ . 등이 필터링 되어있다.
3. Addslash로 인해 ' " \ NUL 문자가 \로 필터링 된다.
16번 문제처럼 id='\' pw='' or 1 형식으로 우회할 수 있는데
id 파라미터에 \를 입력하면 addslash 함수를 받아 \\가 된다.
그러므로 NULL을 필터링 시켜 \로 만들어보도록 한다.
streev(addslash()) = Streev(addslash(%00)) = Streev(\ ) = id=' \'
형태로 이전의 문제처럼 우회가 가능하다.
pw 파라미터에는 strrev 함수를 의식해 pw= -- 1 ro 를 입력하면 우회가 가능하다.
'Wargame' 카테고리의 다른 글
| [LOS] 19번 xavis 문제 풀이 (0) | 2022.01.25 |
|---|---|
| [LOS] 18번 nightmare 문제 풀이 (0) | 2022.01.23 |
| [LOS] 16번 succubus 문제풀이 (0) | 2022.01.19 |
| [LOS] 15번 assassin 문제 풀이 (0) | 2022.01.19 |
| [LOS] 14번 giant 문제 풀이 (0) | 2022.01.19 |
