힌트1.   ereg 라는 함수는?

힌트2.  DB는 문자열 같은 경우 대소문자 구별을 하지 않는다.

 

 

 

풀이.
이 문제를 풀때 ereg 취약점을 이용해서 풀면 끝인줄 알았다.
?id=%00admin 이렇게 넘겼는데 되지 않더라.
근데 ereg 함수를 알아보니 대소문자를 구별한다고 한다. 즉 admin과 Admin은 다르다는 소리.
하지만 DB에서는 admin이랑 Admin을 같다고 인식한다. (대소문자 구별을 하지 않는다는 소리)
따라서 다음과 같은 방식으로 하면 clear
?id=Admin
?id=ADmin
?id=ADMin
… … …

'CTF > LOS' 카테고리의 다른 글

[LOS] – skeleton 힌트 및 풀이  (0) 2019.04.06
[LOS] – vampire 힌트 및 풀이  (0) 2019.04.06
[LOS] – troll 힌트 및 풀이  (0) 2019.04.06
[LOS] – orge 힌트 및 풀이  (0) 2019.04.06
[LOS] – darkelf 힌트 및 풀이  (0) 2019.04.06
[LOS] – wolfman 힌트 및 풀이  (0) 2019.04.06