Play/wargame
2022. 11. 11.
[LOS] Load of SQLInjection 16번 (ZOMBIE_ASSASSIN)
오랜만에 푸는 LOS 사실 이 문제에서 막혀서 고민 좀 했다. 미래에 나에게.. 못보던 or 수상한 함수는 취약점이 있나 꼭 서칭해보기 1. int ereg (string $pattern, string $string [,array &$regs]) - 찾는 값이 있으면 TRUE - 세번째 인자는 옵션으로서, TRUE이면 일치하는 항목이 배열 요소로서 저장됨. - PHP7.0에서 제거, preg_match()를 사용. [취약점] GET 요청에 %00을 입력하면 제대로 처리하지 못함. 2. 취약점 내용 보고 바로 풀어버림 나는 왜 고민했는가? 하.. 써칭좀 하고 살자