Youngjin's Log

[los] 14번 문제 - giant 본문

Web/Wargame&CTF

[los] 14번 문제 - giant

사용자 Youngjin. 2018. 11. 14. 18:07

14번 문제 - giant



php 코드 분석

get방식으로 변수를 전달받고 전달받은 변수는 길이를 체크합니다.

길이가 1이상일 경우 코드를 실행하지 않습니다.

이말은 즉, shit라는 파라미터에는 단 길이1의 값만 입력되어야한다는 것입니다.

그렇다면, 왜 이렇게 되어 있을지, 밑에 쿼리문을 보시면 됩니다.

쿼리문을 입력할때, 띄어쓰기가 제대로 되어있지 않습니다. fromprob_ 이런식으로 정상적인 쿼리문이 아니기에

길이가 1로된 값을 넣어서 from과 테이블명을 띄어주면 클리어하기 되는 문제입니다.

다만, preg_match로 흔히쓰이는 값들을 금지해놓았습니다.


TIP

공백을 넣어주면되는데, 흔히 우리가 사용하는 공백 문구들이 금지되어 있기때문에, 공백 우회기법을 사용하면 되겠습니다. 공백 우회기법에는 다양한 기법들이 존재합니다. 인코딩값을 활용하여, 값을 입력해 보시면 좋을 것 같습니다.

답은 다양한 형태로 올 수 있습니다.


답은 다양한 형태로 올 수 있습니다.

그중에 제가 사용한 답입니다.(드래그해서 확인해주세요.)


?shit=%0b


'Web > Wargame&CTF' 카테고리의 다른 글

[webhacking.kr] 회원가입하기  (0) 2018.11.14
[los] 15번 문제 - assassin  (1) 2018.11.14
[los] 14번 문제 - giant  (0) 2018.11.14
[los] 13번 문제 - bugbear  (1) 2018.07.26
[los] 12번 문제 darkknight  (0) 2018.07.12
[los] 11번 문제 golem  (0) 2018.07.12
0 Comments
댓글쓰기 폼