cgy12306
[LOS] nightmare 본문
GET으로 받아온 pw가 6글자 이상이면 안된다. 또 #과 -이 preg_match로 막혀있기 때문에 주석처리도 안된다.
대범이 형이 힌트를 줬다. 다른 주석 사용법이 있다.
;%00으로 해주게 되면 모든 쿼리문을 작성하고 ;으로 닫고 뒤에 NULL값 처리를 해서 아무것도 없게 처리를 해준다.
https://los.eagle-jump.org/nightmare_ce407ee88ba848c2bec8e42aaeaa6ad4.php?pw=');%00
잘 먹힌것 같지만 pw에는 거짓값이 들어가 있기 때문에 참값으로 만들어 줘야 한다.
false는 0이기 때문에 =0, <1로 해주면 참으로 처리된다. 한번 해보자.
https://los.eagle-jump.org/nightmare_ce407ee88ba848c2bec8e42aaeaa6ad4.php?pw=%27)=0;%00
'Wargame > LOS' 카테고리의 다른 글
| [LOS] dragon (0) | 2019.09.07 |
|---|---|
| [LOS] xavis (0) | 2019.09.07 |
| [LOS] succubus (0) | 2019.08.30 |
| [LOS] zombie_assassin (0) | 2019.08.30 |
| [LOS] assassin (0) | 2019.08.23 |
'Wargame/LOS' Related Articles
more
Comments