[LOS] Level16: zombie_assassin

두비니

·

2020. 1. 14. 02:11

 

 

 

Lord OSQLInjection: lv.16 zombie_assassin

 

 

 

 

 

zombie_assassin입니다.

 

 

 

preg_match로는 prob | _ | . | () | 를 거르네요.

근데 못보던게 생겼네요. strrev(addslashes($_GET['id']))부분인데,

strrev는 딱봐도 string reverse함수같이 보이고, addslashes는 뭔가 \를 덧붙일 것 같은 함수네요.

 

 

strrev함수는 asdf을 입력하면 fdsa로 문자열을 바꾸고, addslashes는 특수문자앞에 \를 붙여 문자열이 특수문자로 쓰이는 걸 방지하는 함수입니다. 쉽게말해서 싱글쿼리와 더불어 특수문자들을 악용할 수 없는 것이죠.

 

 

따라서 succubus를 푼 방식과 비슷하게 풀어주면 됩니다. 

 

addslashes는 특수문자에 \를 붙여주는 함수인데, 따라서 id에 \를 넣고 실행시키면 다음과 같게 됩니다.

 

 

근데 strrev함수때문에 \가 뒤에 붙는점을 이용해서 다른 특수문자를 넣어봤습니다.

 

 

 

쉽죠?

'War Games > Lord of SQLInjection' 카테고리의 다른 글

[LOS] Level18: xavis  (0) 2020.01.16
[LOS] Level17: nightmare  (0) 2020.01.15
[LOS] Level15: succubus  (0) 2020.01.13
[LOS] Level14: assassin  (0) 2020.01.12
[LOS] Level13: giant  (0) 2020.01.11