소스코드 분석
if(strlen($_GET[shit])>1) exit("No Hack ~_~");
if(preg_match('/ |\n|\r|\t/i', $_GET[shit])) exit("HeHe");
문자열 길이가 1을 넘으면안된다. 그리고 space, \n(줄 바꿈), \r(줄 처음), \t(tab)을 필터링 해놨다.
이거 말고 다른 문자를 써서 풀면된다.
ex)%0b, %0c
?shit=%0b
'WarGame > Web' 카테고리의 다른 글
| [Lord of SQL injection] zombie_assassin (0) | 2017.05.28 |
|---|---|
| [Lord of SQL injection] assassin (0) | 2017.05.28 |
| [Lord of SQL injection] bugbear (0) | 2017.05.28 |
| [Lord of SQL injection] darkknight (0) | 2017.05.28 |
| [Lord of SQL injection] golem (0) | 2017.05.26 |
