일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
Tags
- 학교 개학 연기 4월
- libtins
- 뭉쳐야 찬다
- 불가피
- 이상형 만들기
- 유튜버 김재석
- 스페인 코로나
- 킹덤 고근희
- 은혜의 강 교회
- 김영권 아내
- 해킹
- 제넥신
- 성남 코로나 확진자
- 금리인하
- 성남은혜의강교회
- 이태원 클라쓰 15회 예고
- 폰폰테스트
- 스콜피온킹
- 김영권
- 이지혜
- 임영규
- 최강욱
- 픽크루
- 홍혜걸
- 미국 금리인하
- 김재석
- 고민정
- 양적완화
- 리리남매
- 조희연
Archives
- Today
- Total
Dork's port
LOS 16번 ZOMEBIE_ASSASSINE 본문
이번 문제는 ereg취약점을 이용한 우회가 핵심인 문제입니다.
php코드를 보는데 ereg만 따로 저렇게 처리되어있는 부분이 의문이여서 구글링을 해보니 취약점이 있더라구요!
취약점은 맨처음이 null byte로 시작할 경우 문자열의 끝으로 처리하여 그 이후부분은 filter를 하지 않는 취약점이 있네요.
따라서 아래처럼 쿼리문을 작성하면 됩니다! 다만 쿼리문 작성시 %00을 앞에 넣어 취약점 공략을 해주셔야 해요!
'Lord Of Sql injection' 카테고리의 다른 글
LOS 18번 NIGHTMARE (0) | 2019.02.08 |
---|---|
LOS 17번 SUCCUBUS (0) | 2019.01.12 |
LOS 15번 ASSASSIN (0) | 2019.01.12 |
LOS 14번 GIANT (0) | 2019.01.12 |
LOS 13번 BUGBEAR (0) | 2019.01.12 |
Comments