Succubus 문제풀이

los.eagle-jump.org 17번 문제입니다

널바이트 취약점을 가진 이전 문제를 

보완하여 쿼트 필터링에 preg_match 함수를 사용했습니다.

그렇지만 역슬래시를 적절히 활용하면 인젝션이 가능합니다.

id 인자의 끝부분에 역슬래시를 넣어주면

id 인자의 시작부분부터

pw 인자의 이전부분까지

모두 하나의 문자열로 인식됩니다.

pw 인자에 인젝션이 가능해 지는 것이지요.

https://los.eagle-jump.org/succubus.php?id=\&pw=or+1--+-

따라서 pw 앞 부분까지를 단일 문자열로 취급하여

pw에 or 문을 넣어주는 것으로

항상 참을 리턴하게 만들 수 있습니다.