Lord Of SQL injection, 문제 14번 자이언트입니다.
if(strlen($_GET[shit])>1) exit("No Hack ~_~");
if(preg_match('/ |\n|\r|\t/i', $_GET[shit])) exit("HeHe");
핵심을 보시면 shit 파라미터를 GET으로 받아오는데 이 길이가 1을 초과하면 exit가 됩니다.
그리고 %20, %0a, %0d, %09 을 필터링합니다.
단순하게 공백 문자를 작성하면 되는 것입니다.
답은 여러가지가 있을것 같은데 제가 찾은 답은 아래입니다.
%0b, %0c
이 두가지중 하나를 shit= 으로 보내주면 클리어.
'워게임 > LOS' 카테고리의 다른 글
| [워게임 LOS] 문제 16번, 좀비 어쌔신(Zombie Assassin) (0) | 2016.07.27 |
|---|---|
| [워게임 LOS] 문제 15번, 어쌔신(Assassin) (0) | 2016.07.27 |
| [워게임 LOS] 문제 13번, 버그베어(Bugbear) (0) | 2016.07.27 |
| [워게임 LOS] 문제 12번, 다크나이트(Dark knight) (0) | 2016.07.26 |
| [워게임 LOS] 문제 11번, 골렘(Golem) (0) | 2016.07.26 |
