White Security
Giant 문제풀이 본문
los.eagle-jump.org 의 14번 문제입니다.
이번엔 공백을 다루고 있는데요.
쿼리문 사이의 공백이 있어야 할 부분에
인자를 집어넣었으니,
도로 공백을 끼워 넣음으로서
쿼리문이 정상적으로 값을 받아올 수 있도록 해야 합니다.
if(preg_match('/ |\n|\r|\t/i', $_GET[shit])) exit("HeHe");정규식으로 공백의 입력을 막고 있으니
대체가능한 다른 문자를 찾아야만 합니다.
예로 %0b %0c 이 공백을 대체할 수 있으므로
shit 에 대입해 주어 문제를 해결할 수 있습니다,
https://los.eagle-jump.org/giant.php?shit=%0b
'Wargame Writeups > los.eagle-jump.org' 카테고리의 다른 글
| Zombie assassin 문제풀이 (0) | 2019.01.31 |
|---|---|
| Assassin 문제풀이 (0) | 2019.01.31 |
| Bugbear 문제풀이 (0) | 2019.01.30 |
| Darkknight 문제풀이 (0) | 2019.01.30 |
| Golem 문제풀이 (0) | 2019.01.30 |
'Wargame Writeups/los.eagle-jump.org' Related Articles
more
Comments