DoR@Hee의 끄적끄적
los - zombie_assassin 본문
문제 화면
if(@ereg("'",$_GET[id])) exit("HeHe");
if(@ereg("'",$_GET[pw])) exit("HeHe");
별다른건 없어보이지만 '(싱글쿼터)를 ereg 함수로 우회하고있다.
ereg함수는 대소문자를 구분 안하고 필터링하는 함수이다. 또한 ereg 함수는 %00(null)가 바로 앞에 존재하면 문자열을 비교하지 않는다
이러한 ereg 함수 우회 기법을 이용하여
쿼리를 참값으로 만들면 성공
'WarGame > los(los.rubiya.kr)' 카테고리의 다른 글
| los - nightmare (0) | 2019.03.29 |
|---|---|
| los - succubus (0) | 2019.03.28 |
| los - assassin (0) | 2019.03.27 |
| los - giant (0) | 2019.03.26 |
| los - bugbear (0) | 2019.03.26 |
'WarGame/los(los.rubiya.kr)' Related Articles
more
Comments