cgy12306
[LOS] zombie_assassin 본문
소스코드를 보니 GET으로 받은 id와 pw에 ereg 필터링이 걸려있다.
저번 스터디 회의 때 ereg의 취약점 중에서 %00으로 NULL 문자를 넣어주게 되면 뒤의 문자열은 검사를 안한다고 했었다.
그럼 id에 아무값이나 넣고 pw에는 %00으로 NULL 문자를 넣어주고, '(작은따옴표)로 pw를 닫아준 후 무조건 참으로 인지하게 되는 or '1'='1을 입력해주면 된다.
https://los.eagle-jump.org/zombie_assassin_14dfa83153eb348c4aea012d453e9c8a.php?id=%00&pw=%00' or '1'='1
'Wargame > LOS' 카테고리의 다른 글
[LOS] nightmare (0) | 2019.08.30 |
---|---|
[LOS] succubus (0) | 2019.08.30 |
[LOS] assassin (0) | 2019.08.23 |
[LOS] giant (0) | 2019.08.23 |
[LOS] bugbear (0) | 2019.08.23 |
Comments