LOS(los.rubiya.kr) Giant
이번엔 매우 간단한 문제입니다. from과 prob_giant가 붙어 있는걸 떨어지게 만들면되는데 공백문자, 개행 등 필터링이 되는 문자가 존재하고 입력된 shit인자값의 길이가 2이상이면 필터링됩니다. 그러니까 공백문자를 대체할 1바이트의 문자가 필요한데 기존에 사용하던 %09의 경우 \t로 필터링됩니다. 그래서 아스키코드표를 보며 몇가지 테스트한 결과 %0b, %0c가 매우 잘 먹힌다는것을 확인했습니다. 둘 다 예전에 쓰던 친구들이라는데.. 정확한 정보는 찾기가 어렵네요.
'Web Hacking > los.rubiya.kr' 카테고리의 다른 글
[Lord of SQLinjection] Succubus (0) | 2019.08.26 |
---|---|
[Lord of SQLinjection] Assassin (0) | 2019.08.26 |
[Lord of SQLinjection] Bugbear (0) | 2019.08.26 |
[Lord of SQLinjection] Darkknight (0) | 2019.08.26 |
[Lord of SQLinjection] Golem (0) | 2019.08.26 |