//key point 1
if(strlen($_GET[shit])>1) exit("No Hack ~_~");
if(preg_match('/ |\n|\r|\t/i', $_GET[shit])) exit("HeHe");
$query = "select 1234 from{$_GET[shit]}prob_giant where 1";
//key point 2
if($result[1234]) solve("giant");
key point 1
shit 값으로 공백을 추가해야한다
but, 대부분 공백 역할을 할 수 있는 문자들을 필터링하고 있다
또한, strlen > 1 필터링 또한 존재한다
key point 2
$result[1234] 값이 존재하면 clear
key
필터링에서 놓친 공백 역할 문자(1bytes)를 대입하여 보자
ex) /**/, %20, %2b, +, %09, %0a, %0b, %0c, %0d, %a0
shit=%0b
끝
'Wargames' 카테고리의 다른 글
| [LOB] gate -> gremlin (0) | 2021.06.30 |
|---|---|
| [LOS] assassin (0) | 2021.05.24 |
| [LOS] bugbear (0) | 2021.05.22 |
| [LOS] darkknight (0) | 2021.05.22 |
| [LOS] golem (0) | 2021.05.22 |