클리어 조건
query로 출력되는 id가 존재하면 클리어
필터링 목록
id와 pw에서
\ | prob | _ | . | ()
그리고 ereg함수로 '(싱글쿼터)를 필터링하는데
ereg는 NULL을 만나면 문자열이 끝난 걸로 인식해서
그 뒤로는 검사하지 않는다
보면 %00으로 ereg필터링을 우회하여
싱글 쿼터가 삽인 된 모습이다
이 걸이 용해서
id에서 닫아주고
or id like '%'--%20을 해주면
id가 뭐가 됐든 가져오겠단 걸로 해서 입력해준다
클리어
'Wargame, CTF > LOS_eagle' 카테고리의 다른 글
| LOS _nightmare (0) | 2019.12.02 |
|---|---|
| LOS _succubus (0) | 2019.11.21 |
| LOS _assassin (0) | 2019.11.08 |
| LOS _giant (0) | 2019.11.07 |
| LOS _bugbear (0) | 2019.11.07 |
