Notice
Recent Posts
Recent Comments
Link
«   2024/11   »
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
Archives
Today
Total
관리 메뉴

White Security

Succubus 문제풀이 본문

Wargame Writeups/los.eagle-jump.org

Succubus 문제풀이

POSIX 2019. 1. 31. 16:49


los.eagle-jump.org 17번 문제입니다


널바이트 취약점을 가진 이전 문제를 

보완하여 쿼트 필터링에 preg_match 함수를 사용했습니다.


그렇지만 역슬래시를 적절히 활용하면 인젝션이 가능합니다.

id 인자의 끝부분에 역슬래시를 넣어주면

id 인자의 시작부분부터

pw 인자의 이전부분까지

모두 하나의 문자열로 인식됩니다.


pw 인자에 인젝션이 가능해 지는 것이지요.


https://los.eagle-jump.org/succubus.php?id=\&pw=or+1--+-


따라서 pw 앞 부분까지를 단일 문자열로 취급하여

pw에 or 문을 넣어주는 것으로

항상 참을 리턴하게 만들 수 있습니다.



'Wargame Writeups > los.eagle-jump.org' 카테고리의 다른 글

Xavis 문제풀이  (0) 2019.01.31
Nightmare 문제풀이  (0) 2019.01.31
Zombie assassin 문제풀이  (0) 2019.01.31
Assassin 문제풀이  (0) 2019.01.31
Giant 문제풀이  (0) 2019.01.31
Comments