힌트1.   겁나 쉽다.

힌트2.   id와 pw에는 싱글쿼터를 필터링 하지 않고 있다.

힌트3.   id와 pw에는 or,and, = 같은 것을 필터링 하지 않고 있다.

 

 

 

풀이.
쿼리를 넣을 때 가장 중요하게 봐야 하는건 싱글쿼터 일 것이다.
이 문제는 싱글 쿼터를 필터링 하지 않으므로 쉽게 풀수 있다.
$result[‘id’]에 어떠한 값이 존재하면 solve() 라는 함수를 호출하기 때문에 아래 처럼 GET 으로 넘겨준다.
?id=1′ or 1%23
여기서 #을 그대로 적지 않고 url encoding 값인 %23을 적은 이유는 브라우저에서 #을 문자열의 끝으로 인식하기 때문에 제대로된 값이 전달되지 않는다. 따라서 GET으로 #을 넘기기 위해서는 %23을 넘겨 주어야 한다.

'CTF > LOS' 카테고리의 다른 글

[LOS] – darkelf 힌트 및 풀이  (0) 2019.04.06
[LOS] – wolfman 힌트 및 풀이  (0) 2019.04.06
[LOS] – orc 힌트 및 풀이  (0) 2019.04.06
[LOS] – goblin 힌트 및 풀이  (0) 2019.04.06
[LOS] – cobolt 힌트 및 풀이  (0) 2019.04.06
[LOS] – gremlin 힌트 및 풀이  (0) 2019.04.06