[LOS] 17. zombie_assassin

 

• 솔직히 보자마자 막막했던 문제였다.
• 하지만 차근차근 생각해보고 처음 본 strrev함수에 대해 알아보고 시도해보니 풀렸다.
• strrev 함수로 인하여 파라미터에 입력값을 주면 거꾸로 뒤집어져서 최종적으로 입력된다.
  • ex) admin -> nimda
• 이를 활용해 id 파라미터에 "를 입력하여 '"\'의 형태로 만들어 맨뒤에 있는 싱글쿼터를 문자열 그대로로 받게 만든다.
• 위에서 설명을 빼먹었는데 갑자기 나온 역슬래시는 addslashes로 인하여 입력값 뒤에 \ 문자열이 추가되게 만드는 함수다.
• id='"\'의 형태로 인하여 pw 파라미터의 맨 앞 싱글쿼터는 자연스래 id의 맨 앞 싱글쿼터와 이어지며 구문이 형성된다.
• 마지막으로 or 1=1%23의 형태로 맨 뒤 싱글쿼터를 막아주고 참 값을 작성하여 id를 불러오면 문제는 풀린다.

 

정답: https://los.rubiya.kr/chall/zombie_assassin_eac7521e07fe5f298301a44b61ffeec0.php?id=%22&pw=%231=1%20ro 

https://los.rubiya.kr/chall/zombie_assassin_eac7521e07fe5f298301a44b61ffeec0.php?id=%22&pw=%231%3D1+ro