SMALL
이번문제는
필터링 되는 부분 : preg_match 로 '(single quote)를 필터
get 받는 파라미터 : id, pw
해결해야 되는 부분 : 결과에 id가 있으면 풀리는 간단한 문제이다.
생각을 좀 해보면 쉬운 문제이다. \는 필터가 안되어있다. 그렇다면 \를 통해 id에 있는 싱글쿼터를 문자열 처리해 준다.
그러면 id='~~~pw=' 까지가 다 문자열 처리가 된다 그런뒤에 "(double quote)를 이용해서 참값을 만들어 주면 된다.
?id=\&&pw=|| "1"="1" %23\
클리어!
'Network > LOS' 카테고리의 다른 글
[LOS_19]xavis (0) | 2019.08.30 |
---|---|
[LOS_18]nightmare (0) | 2019.08.30 |
[LOS_16]zombie_assassin (0) | 2019.08.30 |
[LOS_15]assassin (0) | 2019.08.28 |
[LOS_14]giant (0) | 2019.08.28 |