-
LOS 17 - zombie_assassin Write UpCTF/Web 2020. 3. 25. 18:25strrev(addslashes($_GET['id']));strrev(addslashes($_GET['pw']));strrev와 addslashes가 적용되어 있다.임의의 값을 넣어보면 그 의미를 알 수 있다.strrev로 인하여 입력한 값이 거꾸로 들어간다.?id=abcd를 입력해보았다.이것을 이용해서 addslashes 함수를 우회할 수 있는 기회가 된다.\와 '를 잘 활용해야한다.원래라면 addslashes로 인하여 ' 가 \'로 바뀌는데이것이 리버스 되면서 '\로 바뀌게 된다.이런 원리를 이용해서 더블 쿼터를 사용해서 \를 한개 추가함으로써 id의 마지막 싱글 쿼터를 문자처리 시켜주었다.굉장히 알쏭달쏭하게 풀게 만든 문제였다.
'CTF > Web' 카테고리의 다른 글
LOS 20 - dragon Write Up (sql문 개행하기) (0) 2020.03.27 LOS 18 -nightmare Write up (sql injection ;%00주석 활용) (0) 2020.03.26 LOS - 16 Succubus Write Up [ '(싱글쿼터) 필터링 우회, \(역슬래쉬) 활용 방법] (0) 2020.03.24 LOS 15 - assassin Write up (sql injection like 활용) (0) 2020.03.23 LOS 14 - giant Write Up (공백 필터링 우회) (0) 2020.03.22
