LOS : https://los.rubiya.kr/
✔️ 문제
문제는 다음과 같다.
자기 스스로 주석처리를 하고 있는데..?
✔️ 풀이
풀이를 위한 코드는 다음과 같다.
if($result['id'] == 'admin') solve("dragon");
admin을 출력해야하는데,
guest를 출력하고 자기 스스로 주석처리를 하고 있다.
그럼 주석을 무마하면서 id를 출력할 수 있게 해야한다.
# 이라는 주석은 한 줄 주석을 의미하기 때문에,
%0a 같은 개행 문자, Line Feed를 통해서 다음줄로
구문을 바꾸면 될 것 같다는 생각이 들었다.
개행 문자를 입력하면 정상적으로 구문이 먹히지 않는 것을
확인할 수 있고, 뒤에 풀이를 위한 페이로드를 작성해보도록 하자.
1234 or id='admin' #
해당 페이로드에 개행 문자인 %0a를 삽입하여
정상적으로 문제가 풀리는 것을 확인할 수 있다.
화이팅 💪
'보안 > LOS' 카테고리의 다른 글
| [LOS] dark_eyes (0) | 2022.12.27 |
|---|---|
| [LOS] iron_golem (0) | 2022.12.27 |
| [LOS] xavis (0) | 2022.12.24 |
| [LOS] nightmare (0) | 2022.12.24 |
| [LOS] zombie_assassin (0) | 2022.12.24 |
