레벨 20번 dragon 풀이
제시문제
※ url에 ?를 쓰면 query를 날릴 수 있다.
쿼리문을 살펴보면 해당 문제는 id=guest 뒤에 # 문이 있어 계속해서 쿼리문을 집어넣어도 다 주석처리안에 들어가게 된다는 문제점이 있었다.
처음에 떠올린게 \n(%0a)와 ;%00(Null) 처리였는데 둘다 해서 안되는게 참 이상했다.
삽질을 몇일간 하다가 하도 이상해서 LOS 주석 \n 우회를 검색하니까내가 놓친게 \n가 아닌 %0a로 삽입했어야하는 것 ,,,, ㅠㅠ
요게 아니라,
이렇게 풀어야한다 !
'Wargame' 카테고리의 다른 글
| Dreamhack CTF Season 3 Round #4 (🌱Div2) (0) | 2023.07.24 |
|---|---|
| [LOS] 19번 xavis 문제 풀이 (0) | 2022.01.25 |
| [LOS] 18번 nightmare 문제 풀이 (0) | 2022.01.23 |
| [LOS] 17번 zombie_assassin 문제 풀이 (0) | 2022.01.21 |
| [LOS] 16번 succubus 문제풀이 (0) | 2022.01.19 |
