webhacking.kr 39번

Wargame/webhacking.kr 2018. 1. 15. 01:20

webhacking.kr 39번 문제다.

점수는 100point.

들어가보면 입력창이 하나 있다.

소스를 보니 id값을 필터링 하고 있다. \\는 별 의미가 없을 것 같고
'가 문제인데 쿼리문보면 '가 앞에 하나밖에없기 때문에 admin'와 같은 형식으로 주게될 경우 '가 2개가 되어서 admin''가 된다.
그다음이 0~15번째까지 끊어버리는데 이걸 활용해 치환되는 ''가 15,16에 위치하면 '가 하나만 남게 만들도록 하면 될 것 같다.

admin         '' 로 입력해줘봤다.

성공!


'Wargame > webhacking.kr' 카테고리의 다른 글

webhacking.kr 41번  (0) 2018.01.15
webhacking.kr 40번  (0) 2018.01.15
webhacking.kr 38번  (0) 2018.01.15
webhacking.kr 37번  (0) 2018.01.15
webhacking.kr 36번  (0) 2018.01.15
블로그 이미지

JeonYoungSin

메모 기록용 공간

,

공지사항

글 보관함

달력

«   2024/05   »
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31

티스토리툴바