Bace
LOS - wolfman 본문
문제는 다음과 같다.
GET으로 pw에 거짓인 값을 넣어주고 뒤에 id를 admin으로 바꿔주면 풀리는 문제 같다.
하지만 공백이 필터링 되어있어서 공백 우회를 위해 %20을 썼다.
pw뒤에 0을 넣은 후 '를 넣어서 닫아주고 id 부분의 첫번째 자리에 '를 넣어서 요청이 되게 하였다.
?pw=0%27%0aor%0aid=%27admin
이렇게 하면 pw가 거짓인 값이므로 그냥 넘어가게 되고, id가 admin이므로 결과값이 admin이 된다.
solve
'LOS' 카테고리의 다른 글
| LOS - orge (0) | 2020.01.17 |
|---|---|
| LOS - darkelf (0) | 2020.01.17 |
| LOS - orc (0) | 2020.01.15 |
| LOS - goblin (0) | 2020.01.10 |
| LOS - cobolt (0) | 2020.01.10 |
'LOS' Related Articles
more
