-
LOS - 9 (vampire) Write Up (replace 우회)CTF/Web 2020. 3. 17. 01:01이번엔 replace로 대소문자를 통한 우회를 막아놓았다.그래서 replace의 전형적인 맹저인 한번만 필터링 검사를 한다는 점을 이용했다.쿼리 입력을 aadmindmin으로 하면replace가 admin을 공백처리해버리기때문에a(admin="")dmin이 입력되게된다.그래서 admin으로 정상입력이 이루어진다.
'CTF > Web' 카테고리의 다른 글
LOS - 11 (golem) Write Up (substr, = 필터링 우회, like와 in 활용) (0) 2020.03.19 LOS - 10 (SKELETON) Write Up (0) 2020.03.18 LOS - 8 (troll) Write Up (preg_match와 i의 관계) (0) 2020.03.16 LOS - 7 (orge) Write Up (blind sql injection) (0) 2020.03.15 LOS - 6 (darkelf) Write Up (and, or 필터링 우회기법) (0) 2020.03.14
