cgy12306

[LOS] zombie_assassin 본문

Wargame/LOS

[LOS] zombie_assassin

cgy12306 2019. 8. 30. 15:42


소스코드를 보니 GET으로 받은 id와 pw에 ereg 필터링이 걸려있다.

저번 스터디 회의 때 ereg의 취약점 중에서 %00으로 NULL 문자를 넣어주게 되면 뒤의 문자열은 검사를 안한다고 했었다.

그럼 id에 아무값이나 넣고 pw에는 %00으로 NULL 문자를 넣어주고, '(작은따옴표)로 pw를 닫아준 후 무조건 참으로 인지하게 되는 or '1'='1을 입력해주면 된다.

https://los.eagle-jump.org/zombie_assassin_14dfa83153eb348c4aea012d453e9c8a.php?id=%00&pw=%00' or '1'='1


저작자표시

'Wargame > LOS' 카테고리의 다른 글

[LOS] nightmare  (0) 2019.08.30
[LOS] succubus  (0) 2019.08.30
[LOS] assassin  (0) 2019.08.23
[LOS] giant  (0) 2019.08.23
[LOS] bugbear  (0) 2019.08.23
'Wargame/LOS' Related Articles more
Comments