문제다.
if(preg_match('/ /i', $_GET[pw])) exit("No whitespace ~_~");
이 부분에서 공백을 필터링 하는 것을 볼 수 있다.
문제 풀이 조건은 id가 admin이어야 한다.
조건을 만족시켜주기 위해서
?pw=' or id='admin을 쿼리로 보내줘야 한다.
공백을 우회해야 하는데 %09로 우회가 가능하다.
그렇게 다시 쿼리를 짜면,
?pw='%09or%09id='admin이 된다.
이 쿼리를 보내주면
문제를 풀 수 있다.
'Write Up > los' 카테고리의 다른 글
| los orge[7번] (0) | 2020.01.04 |
|---|---|
| los darkelf[6번] (0) | 2020.01.04 |
| los orc[4번] (0) | 2020.01.01 |
| los goblin[3번] (0) | 2019.12.27 |
| los cobolt[2번] (0) | 2019.12.27 |
