[워게임 LOS] 문제 14번, 자이언트(Giant)

Lord Of SQL injection, 문제 14번 자이언트입니다.

  if(strlen($_GET[shit])>1) exit("No Hack ~_~"); 

  if(preg_match('/ |\n|\r|\t/i', $_GET[shit])) exit("HeHe"); 

핵심을 보시면 shit 파라미터를 GET으로 받아오는데 이 길이가 1을 초과하면 exit가 됩니다.

그리고 %20, %0a, %0d, %09 을 필터링합니다.

단순하게 공백 문자를 작성하면 되는 것입니다.

답은 여러가지가 있을것 같은데 제가 찾은 답은 아래입니다.

%0b, %0c

이 두가지중 하나를 shit= 으로 보내주면 클리어.