[los.rubiya.kr] bugbear #13
[bugbear] 이번 문제는 preg_match함수에 의해 싱글쿼터, substr, ascii, =, or, and, 공백, like 가 막혀있다.웬만한거는 거의 다 막아높은것 같다. 우선 싱글쿼터는 더블쿼터로, substr은 left, ascii는 우회를 안해도 될것 같고=, like 대신 in을 or는 ||, and는 &&로 공백은 탭이나 개행으로 우회를 하면 비밀번호를 구할 수 있을것 같다.우선 length함수로 길이를 구하고, left를 통해 비밀번호를 구하자.?no=""%0a||%0aid%0ain%0a("admin")%0a%26%26%0alength(pw)%0ain%0a(숫자) 이런식으로 길이를 알아내고?no=""%0a||%0aid%0ain%0a("admin")%0a%26%26%0aleft(p..
2018. 8. 28.
