🗂️ INDEX

글 작성자: Universe7202

위 문제를 보면 FROM 과 테이블 이름이 붙어 있는 것을 볼 수 있다.

GET 방식으로 shit에 값을 FROM 과 테이블 이름 사이를 띄어 주는 값을 보내야 한다.

하지만 몇몇 문자들이 필터링이 되어있다.

위 문자들을 제외한 것들을 찾아 값을 보내면 클리어 할 수 있다.

%0b를 넣어주면 클리어가 가능하다.

https://los.rubiya.kr/chall/giant_18a08c3be1d1753de0cb157703f75a5e.php?shit=%0b

 

 

 

'🚩CTF' 카테고리의 다른 글

[TRUST] – Easy Taebo write up  (0) 2019.04.06
[LOS] – assassin 풀이  (0) 2019.04.06
[LOS] – bugbear 힌트 및 풀이  (0) 2019.04.06
[LOS] – darkknight 힌트 및 풀이  (0) 2019.04.06
[LOS] – skeleton 힌트 및 풀이  (0) 2019.04.06

티스토리툴바