Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- zomblie_assassin 라이트업
- lord of sql injection
- goblin 라이트업
- lord of sql injection 풀이
- orge 라이트업
- darkelf 풀이
- cobolt 풀이
- SQL Injection
- goblin 풀이
- orc 풀이
- cobolt 라이트업
- los 풀이
- blind sql injection
- gremlin 라이트업
- xavis 라이트업
- darkelf 라이트업
- NULL 잡아먹는 놈
- gremlin 풀이
- Los
- wolfman 라이트업
- wolfman 풀이
- cobolt
- zombie_assassin
- wolfman
- orc 라이트업
- los 라이트업
- orc
- 34t3rnull
- los of sql injection xavis
- darkelf
Archives
- Today
- Total
목록zomblie_assassin 풀이 (1)
NULL 잡아먹는 놈
[Lord Of SQL injection] Zombie_assassin 풀이
HINT : @ereg는 취약점이 있다죠?? 이번 문제는 필터링 우회 문제 같다.어짜피 preg_match에 있는 것은 풀기 위해서 쓸 필요가 없으니, ereg를 우회해주기로 했다.ereg는 C에서 문자열 함수와 비슷하게 NULL문자를 만나기 전까지 동작한다고 한다.그러니깐 '%00을 하면은 ereg 범위에 들어가지만 %00'을 하면 ereg 범위 바깥이라는 뜻이다.한 번 우회가 되는지 확인해볼까? 깔쌈지게 우회가 된다. 이제 싱글 쿼터를 사용할 수 있으니 그냥 ||1만 해주면 끝날듯 하다. 클리어!!!
0x0070 워게임 문제 풀이/0x0073 LOS 풀이
2017. 4. 7. 12:25