본문 바로가기
2. Information Security/3. War Game

웹해킹 27번 (webhacking.kr old 27)

by H232C 2020. 2. 13.

1. 취약점 환경 : PHP

2. Write Up

Preg_match에서 몇가지 문자를 필터링하고 있음 -> Admin은 No 2값을 주어야 함으로 -1)or 2#의 공격구문을 넣어야하지만 #이 필터링되어있음
소스코드 복기 후 테스트
#은 ;%00으로 우회 가능
공백의 경우 %0a 혹은 /**/ 등으로 우회
Solve

저작자표시

'2. Information Security > 3. War Game' 카테고리의 다른 글

웹해킹 28번 (webhacking.kr old 28)  (0) 2020.02.13
웹해킹 26번 (webhacking.kr old 26)  (0) 2020.02.05
웹해킹 13번 (webhacking.kr old 13)  (0) 2020.01.30
웹해킹 24번 (webhacking.kr old 24)  (0) 2020.01.19
웹해킹 23번 (webhacking.kr old 23)  (0) 2020.01.05

관련글

댓글

티스토리툴바