[LOS] – troll 힌트 및 풀이
힌트1. ereg 라는 함수는?
힌트2. DB는 문자열 같은 경우 대소문자 구별을 하지 않는다.
풀이.
이 문제를 풀때 ereg 취약점을 이용해서 풀면 끝인줄 알았다.
?id=%00admin 이렇게 넘겼는데 되지 않더라.
근데 ereg 함수를 알아보니 대소문자를 구별한다고 한다. 즉 admin과 Admin은 다르다는 소리.
하지만 DB에서는 admin이랑 Admin을 같다고 인식한다. (대소문자 구별을 하지 않는다는 소리)
따라서 다음과 같은 방식으로 하면 clear
?id=Admin
?id=ADmin
?id=ADMin
… … …
'🚩CTF' 카테고리의 다른 글
| [LOS] – skeleton 힌트 및 풀이 (0) | 2019.04.06 |
|---|---|
| [LOS] – vampire 힌트 및 풀이 (0) | 2019.04.06 |
| [LOS] – orge 힌트 및 풀이 (0) | 2019.04.06 |
| [LOS] – darkelf 힌트 및 풀이 (0) | 2019.04.06 |
| [LOS] – wolfman 힌트 및 풀이 (0) | 2019.04.06 |