728x90
반응형
- 솔직히 보자마자 막막했던 문제였다.
- 하지만 차근차근 생각해보고 처음 본 strrev함수에 대해 알아보고 시도해보니 풀렸다.
- strrev 함수로 인하여 파라미터에 입력값을 주면 거꾸로 뒤집어져서 최종적으로 입력된다.
- ex) admin -> nimda
- 이를 활용해 id 파라미터에 "를 입력하여 '"\'의 형태로 만들어 맨뒤에 있는 싱글쿼터를 문자열 그대로로 받게 만든다.
- 위에서 설명을 빼먹었는데 갑자기 나온 역슬래시는 addslashes로 인하여 입력값 뒤에 \ 문자열이 추가되게 만드는 함수다.
- id='"\'의 형태로 인하여 pw 파라미터의 맨 앞 싱글쿼터는 자연스래 id의 맨 앞 싱글쿼터와 이어지며 구문이 형성된다.
- 마지막으로 or 1=1%23의 형태로 맨 뒤 싱글쿼터를 막아주고 참 값을 작성하여 id를 불러오면 문제는 풀린다.
https://los.rubiya.kr/chall/zombie_assassin_eac7521e07fe5f298301a44b61ffeec0.php?id=%22&pw=%231%3D1+ro
los.rubiya.kr
728x90
반응형
'Hacking > LOS' 카테고리의 다른 글
| [LOS] 18. nightmare (0) | 2023.07.13 |
|---|---|
| [LOS] 16. succubus (0) | 2023.07.08 |
| [LOS] 15. assassin (0) | 2023.07.08 |
| [LOS] 14. giant (4) | 2023.07.07 |
| [LOS] 13. bugbear (0) | 2023.07.06 |
