SMALL
이번문제는
필터링 되는 부분 : 없음 (기본빼고)
get 받는 파라미터 : pw
해결해야 되는 부분 : 주석처리가 되어있는 것을 무효화 시키고 pw 파라미터에서 id admin으로 결과값 내기!
보면 한줄 주석처리가 되어있다. 그렇다면 개행처리를 해주어서 풀어주면 될것같다.
?pw=%0a and 0 or id='admin
그냥 개행값 \n 은 먹히지 않는다. 그래서 우회해서 %0a 를 이용하고 id='guest and 0 을 통해 무효로 처리해주고 뒤에 or id='admin
처리를 해주어 id = 'admin'에 해당하게 해주었다.
클리어!
'Network > LOS' 카테고리의 다른 글
| [LOS_22]dark_eyes (0) | 2019.09.05 |
|---|---|
| [LOS_21]iron_golem (0) | 2019.09.05 |
| [LOS_19]xavis (0) | 2019.08.30 |
| [LOS_18]nightmare (0) | 2019.08.30 |
| [LOS_17]succubus (0) | 2019.08.30 |