[LOS] Level16: zombie_assassin
두비니
·2020. 1. 14. 02:11
Lord Of SQLInjection: lv.16 zombie_assassin
zombie_assassin입니다.
preg_match로는 prob | _ | . | () | 를 거르네요.
근데 못보던게 생겼네요. strrev(addslashes($_GET['id']))부분인데,
strrev는 딱봐도 string reverse함수같이 보이고, addslashes는 뭔가 \를 덧붙일 것 같은 함수네요.
strrev함수는 asdf을 입력하면 fdsa로 문자열을 바꾸고, addslashes는 특수문자앞에 \를 붙여 문자열이 특수문자로 쓰이는 걸 방지하는 함수입니다. 쉽게말해서 싱글쿼리와 더불어 특수문자들을 악용할 수 없는 것이죠.
따라서 succubus를 푼 방식과 비슷하게 풀어주면 됩니다.
addslashes는 특수문자에 \를 붙여주는 함수인데, 따라서 id에 \를 넣고 실행시키면 다음과 같게 됩니다.
근데 strrev함수때문에 \가 뒤에 붙는점을 이용해서 다른 특수문자를 넣어봤습니다.
쉽죠?
'War Games > Lord of SQLInjection' 카테고리의 다른 글
[LOS] Level18: xavis (0) | 2020.01.16 |
---|---|
[LOS] Level17: nightmare (0) | 2020.01.15 |
[LOS] Level15: succubus (0) | 2020.01.13 |
[LOS] Level14: assassin (0) | 2020.01.12 |
[LOS] Level13: giant (0) | 2020.01.11 |