반응형
LOS 8번째 문제 troll이다.
php 개발자라면 ereg와 eregi가 왜 사라졌는지 알고만 있으면 풀 수 있다.
일단 문제를 풀면서 살짝 이해가 안가는 부분이 있다.
기존에 ereg취약점으로 알고 있었던 %00(null byte)를 붙여주면 우회가 된다.
흠 이게 ereg자체는 우회하는데 db에서 처리될때 %00을 같이 처리하는 것 같다.
그럼 ereg다른 취약점인 대소문자로 가보자.
Admin하면 풀린다.
aDmin해도 풀리고
ADMIN 해도 풀린다.
반응형
'Security > WebHacking' 카테고리의 다른 글
| [Load of SQLinjection][LOS] 문제풀이 skeleton (0) | 2021.08.12 |
|---|---|
| [Load of SQLinjection][LOS] 문제풀이 vampire (0) | 2021.08.12 |
| [Load of SQLinjection][LOS] 문제풀이 orge (0) | 2021.08.12 |
| [Load of SQLinjection][LOS] 문제풀이 darkelf (0) | 2021.08.12 |
| [Load of SQLinjection][LOS] 문제풀이 wolfman (0) | 2021.08.12 |
