위 문제를 보면 FROM 과 테이블 이름이 붙어 있는 것을 볼 수 있다.

GET 방식으로 shit에 값을 FROM 과 테이블 이름 사이를 띄어 주는 값을 보내야 한다.

하지만 몇몇 문자들이 필터링이 되어있다.

위 문자들을 제외한 것들을 찾아 값을 보내면 클리어 할 수 있다.

%0b를 넣어주면 클리어가 가능하다.

https://los.rubiya.kr/chall/giant_18a08c3be1d1753de0cb157703f75a5e.php?shit=%0b

 

 

 

'CTF > LOS' 카테고리의 다른 글

[LOS] – assassin 풀이  (0) 2019.04.06
[LOS] – giant 풀이  (0) 2019.04.06
[LOS] – bugbear 힌트 및 풀이  (0) 2019.04.06
[LOS] – darkknight 힌트 및 풀이  (0) 2019.04.06
[LOS] – skeleton 힌트 및 풀이  (0) 2019.04.06
[LOS] – vampire 힌트 및 풀이  (0) 2019.04.06