본문 바로가기
WEB/Lord Of SQL injection

[Lord Of SQL injection] vampire → skeleton

趙河晶 2017. 1. 14. 20:05

LOS 문제 화면 볼 때마다 사진보고 쫄았던 뱀파이어다. str_replace함수가 사용된다. $_GET[id]에서 admin을 찾아 “”으로 바꿔준다.(admin을 없앰) 근데 어차피 대문자로 우회가 될 거 같다.

대문자로 우회해서 풀자

저작자표시 비영리 변경금지

'WEB > Lord Of SQL injection' 카테고리의 다른 글

[Lord Of SQL injection] golem → darkknight  (0) 2017.01.16
[Lord Of SQL injection] skeleton → golem  (0) 2017.01.14
[Lord Of SQL injection] troll → vampire  (0) 2017.01.14
[Lord Of SQL injection] orge → troll  (0) 2017.01.14
[Lord Of SQL injection] darkelf → orge  (0) 2017.01.12

'WEB/Lord Of SQL injection' Related Articles

티스토리툴바