strrev
-
LOS 17 - zombie_assassin Write UpCTF/Web 2020. 3. 25. 18:25
strrev(addslashes($_GET['id'])); strrev(addslashes($_GET['pw'])); strrev와 addslashes가 적용되어 있다. 임의의 값을 넣어보면 그 의미를 알 수 있다. strrev로 인하여 입력한 값이 거꾸로 들어간다. ?id=abcd를 입력해보았다. 이것을 이용해서 addslashes 함수를 우회할 수 있는 기회가 된다. \와 '를 잘 활용해야한다. 원래라면 addslashes로 인하여 ' 가 \'로 바뀌는데 이것이 리버스 되면서 '\로 바뀌게 된다. 이런 원리를 이용해서 더블 쿼터를 사용해서 \를 한개 추가함으로써 id의 마지막 싱글 쿼터를 문자처리 시켜주었다. 굉장히 알쏭달쏭하게 풀게 만든 문제였다.