오랜만에 푸는 LOS
사실 이 문제에서 막혀서 고민 좀 했다.
미래에 나에게..
못보던 or 수상한 함수는 취약점이 있나 꼭 서칭해보기
1.
int ereg (string $pattern, string $string [,array &$regs])- 찾는 값이 있으면 TRUE
- 세번째 인자는 옵션으로서, TRUE이면 일치하는 항목이 배열 요소로서 저장됨.
- PHP7.0에서 제거, preg_match()를 사용.
[취약점]
GET 요청에 %00을 입력하면 제대로 처리하지 못함.
2.
취약점 내용 보고 바로 풀어버림
나는 왜 고민했는가? 하.. 써칭좀 하고 살자
'Play > wargame' 카테고리의 다른 글
| DOM-XSS writeup (0) | 2023.07.24 |
|---|---|
| [LOS] Load of SQLInjection 18번 (nightmare) (4) | 2022.11.12 |
| (webhacking.kr) g00gle, g00gle2 풀이 (0) | 2022.11.04 |
| (webhacking.kr) 24번 풀이. 그리고 의문/해결! (2) | 2022.11.03 |
| (webhacking.kr) 26번 풀이 (0) | 2022.11.03 |