728x90 injection1 LOS 6번 darkelf 문제 id=guest, pw는 비어있다. 그냥 평소대로 GET 방식으로 입력해주면 그대로 출력은 된다. if(preg_match('/or|and/i', $_GET[pw])) exit("HeHe"); 하지만 or랑 and 사용을 제한하고 있음. 그럼 or를 우회하면 되겠네! or를 우회하는 문자열은 '||'가 있다. URL Encoder를 이용해 '||'를 입력하면 %7C라는 것을 확인할 수 있다. ?pw=%27%7C%7Cid=%27admin 왘 풀었다!! 2021. 9. 17. 이전 1 다음 728x90
