SUCCUBUS
17번 문제
<?php
include "./config.php";
login_chk();
dbconnect();
if(preg_match('/prob|_|\.|\(\)/i', $_GET[id])) exit("No Hack ~_~");
if(preg_match('/prob|_|\.|\(\)/i', $_GET[pw])) exit("No Hack ~_~");
if(preg_match('/\'/i', $_GET[id])) exit("HeHe");
if(preg_match('/\'/i', $_GET[pw])) exit("HeHe");
// 싱글쿼터' 필터링
$query = "select id from prob_succubus where id='{$_GET[id]}' and pw='{$_GET[pw]}'";
echo "<hr>query : <strong>{$query}</strong><hr><br>";
$result = @mysql_fetch_array(mysql_query($query));
if($result['id']) solve("succubus");
// $result['id]가 존재하면 문제 해결
highlight_file(__FILE__);
?>
결국에는 preg_match 함수를 우회해야 하는 문제가 나왔다.
이전부터 preg_match를 우회할 땐 \를 쓰면 된다고 했는데 문제에 적용해보면 항상 실패했다.
결국은 인터넷에 검색해보았다.
'wargame > LOS' 카테고리의 다른 글
| [LOS]19번 XAVIS (0) | 2019.08.15 |
|---|---|
| [LOS]18번 NIGHTMARE (0) | 2019.08.15 |
| [LOS]16번 ZOMBIE ASSASSIN (0) | 2019.08.09 |
| [LOS]15번 ASSASSIN (0) | 2019.08.09 |
| [LOS]14번 GIANT (0) | 2019.08.06 |
