반응형
[zombie_assassin]
이번문제는 \우회도 안되고 '를 사용해서도 안된다..
하지만 이 문제가 다른 문제와 다른점을 찾자만 ereg함수로 싱글쿼터를 막아뒀다는 점이다.
preg_match와 달리 ereg함수의 문제점은 NULL(%00)값이 들어가면 문자열이 끝난것으로 인식하여
더이상 문자열 검색을 하지 않는다는 점이다. 즉, ?pw=%00%27%20||%20id=%27admin%27%20--%20을 입력해도
ereg함수에 걸리지 않고 자유롭게 쓸수가 있다.
번외로 ?id=%00admin%27--%20을 입력해도 clear가 뜨지 않는 이유이다.
그 이유는 (NULL)admin = 6글자 admin=5글자 이 차이때문이다.
NULL값이 들어가므로써 위의 admin은 6글자가 되서 5글자인 admin과는 다른 문자열로 처리하기 때문이다.
반응형
'CTF_ > los.rubiya.kr' 카테고리의 다른 글
| [los.rubiya.kr] nightmare #18 (0) | 2018.09.30 |
|---|---|
| [los.rubiya.kr] succubus #17 (0) | 2018.09.26 |
| [los.rubiya.kr] assassin #15 (0) | 2018.09.17 |
| [los.rubiya.kr] giant #14 (0) | 2018.09.12 |
| [los.rubiya.kr] bugbear #13 (0) | 2018.08.28 |
댓글