White Security
Zombie assassin 문제풀이 본문
los.eagle.jump 의 16번 문제입니다.
ereg 함수를 사용해 싱글쿼트를 필터링 하고 있네요.
php 7.0 부터 삭제된
ereg 함수는
널 바이트 이후 문자를
무시해버린다는 취약점이 있습니다.
https://los.eagle-jump.org/zombie_assassin.php?pw=%00'or+1--+-
%00을 끼워 넣으면 이후 부분부터는
쿼트를 넣을 수 있게 되므로
로그인이 가능하겠습니다.
'Wargame Writeups > los.eagle-jump.org' 카테고리의 다른 글
| Nightmare 문제풀이 (0) | 2019.01.31 |
|---|---|
| Succubus 문제풀이 (0) | 2019.01.31 |
| Assassin 문제풀이 (0) | 2019.01.31 |
| Giant 문제풀이 (0) | 2019.01.31 |
| Bugbear 문제풀이 (0) | 2019.01.30 |
'Wargame Writeups/los.eagle-jump.org' Related Articles
more
Comments