SMALL
이번 문제는 어떻게 공격하면 좋을까 먼저 코드분석부터 하자면 쿼리문의 결과에서 id가 admin이면 solve가 된다.
그리고 ereg()함수에서 get으로 받아오는 id값을 필터링해준다.
하지만 PHP 5.3+ 부터 쓰이지 않는다고 한다. 그 이유는 무엇일까? 첫 바이트에 NULL을 넣으면 필터링을 우회할 수 있기 때문이다.
시도해 보았다.
?id=%00admin
보아하니 널값이 입력되었는데 검증하는 부분에서 null 을 인식해서 그런것 같다.
그렇다면 ereg의 또다른 특징인 대소 문자를 구분하는 것을 이용해 보고자 한다.
?id=Admin
클리어! 비교적 간단한 troll 문제였다.
'Network > LOS' 카테고리의 다른 글
| [LOS_10]skeleton (0) | 2019.08.17 |
|---|---|
| [LOS_9]vampire (0) | 2019.08.17 |
| [LOS_7]orge (0) | 2019.08.17 |
| [LOS_6]darkelf (0) | 2019.08.16 |
| [LOS_5]wolfman (0) | 2019.08.16 |