Notice
Recent Posts
Recent Comments
Link
«   2024/11   »
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
Archives
Today
Total
관리 메뉴

White Security

Troll 문제풀이 본문

Wargame Writeups/los.eagle-jump.org

Troll 문제풀이

POSIX 2019. 1. 30. 16:21


los.eagle-jump.org 의 8번째 문제입니다.

쿼트와 admin 문자열을 차단하고 있다는 점이 특징인데요.


admin 문자열 점검 함수에

항상 사용하던 preg_match 대신

erege 함수를 사용했다는 것이 눈에 띕니다.



ereg 함수는 posix 표준에 근거한

정규식 확인 함수입니다.


preg_match 함수와 용도는 비슷하나

취약점이 문제가 되어 php 7.0 부터는

완전히 삭제 되었는데요.


ereg 함수는 %00 이후 문자열에

대해서 점검을 하지 않고,

case 점검이 preg_match 보다

번거롭게 되어 있습니다.


또한 위 코드는 case 에 따른 조치가 되어 있지 않으므로

일부 또는 전체를 대문자로 바꾸어 준다면

간단하게 필터링을 통과할 수 있게 됩니다.




'Wargame Writeups > los.eagle-jump.org' 카테고리의 다른 글

Skeleton 문제풀이  (0) 2019.01.30
Vampire 문제풀이  (0) 2019.01.30
Orge 문제풀이  (0) 2019.01.30
Darkelf 문제풀이  (0) 2019.01.30
Wolfman 문제풀이  (0) 2019.01.30
Comments