18번
사용하는 주석처리가 모두 걸려서 우회할수 있는 방법을 찾았는데
;%00 <-이렇게 우회하면 안걸리고 사용이 가능하였다
그럼 pw를 무조건 참으로 만들고 뒤에 주석만 답이 나올것 같았는데
if(strlen($_GET[pw])>6) exit("No Hack ~_~");
여기서 pw의 개수 제한이 걸려서
처음에는 strlen의 우회 기법을 찾아서 풀려고 했지만 아무리 찾아봐도 이걸 우회하는 방법은 따로 없어서
모두 참이 되는 값을 바꿔야 겠다 생각을 했다
'or 1=1 보다 간단한 방법이 많아서
'<1# 을 사용하였다
'<1;%00 이러면 4글자라서 답이 나올줄 알았는데 ()묶여 있어서 답이 나오지 않았다
' 뒤에 ) 괄호로 묶어 주었다.
'WARGAME > LOS' 카테고리의 다른 글
| [LOS] 20번 문제-dragon (0) | 2017.12.13 |
|---|---|
| [LOS] 19번 문제-xavis (0) | 2017.12.13 |
| [LOS] 17번 문제-succubus (0) | 2017.12.12 |
| [LOS] 16번 문제-zombie_assassin (0) | 2017.12.12 |
| [LOS] 15번 문제-assassin (0) | 2017.12.12 |