webhacknig.kr(old) 18번 문제
2019. 10. 10. 02:39ㆍWargame/webhacking.kr
바로 소스를 봅시다.
주석을 보면 admin 의 no 는 2라고 하고
id 가 admin이면 문제가 풀리는것 같습니다.
그리고 preg_match() 함수를 통해 공백,( , ) | , & ,select , from , 0x 등을 필터링 하는것으로 보입니다.
그냥 url 값에다가 get 방식으로 no 를 넣어주어봅시다.
하지만 no의 값을 2로 만들어 줘야 하기 때문에
?no=0%0aor%0ano=2
를 입력해봅시다.
여기서 %0a 는 개행문자(\n)로 공백을 우회할때 쓰이는 문자입니다.
'Wargame > webhacking.kr' 카테고리의 다른 글
| webhacking.kr 24번 문제(old) (0) | 2019.10.15 |
|---|---|
| webhacking.kr 23번 문제(old) (0) | 2019.10.10 |
| webhacking.kr(old) 17번 문제 (0) | 2019.10.09 |
| webhacking.kr(old) 16번 문제 (0) | 2019.10.09 |
| webhacking.kr(old) 15번 문제 (0) | 2019.10.09 |