websec.fr level09 write up
2018. 7. 10. 09:20
ㄹㅇ루다가 세젤예 에이프릴 이나은
진짜 해당 문제는 정말 쓸데없는 곳에서 삽질을 정말 많이 했던 문제이다. semicolon 없이 execution 하는 것을 우회하려고 얼마나 많은 삽질을 했던지ㅋㅋㅋ
결론적으로 해당 문제는 stripcslashes() 함수를 이용해서 푸는 문제이다. stripslashes() 함수는 \ (backslash) 가 없어지는 동시에, \x00 \000 같은 character 들이 함께 escape되기 때문에 forbidden character 를 사용할 수 있게 된다.
[*] exploit code : https://github.com/ch4n3-yoon/write-ups/tree/master/websec.fr/level09
'write-ups > websec.fr' 카테고리의 다른 글
| websec.fr level13 write-up (0) | 2020.03.15 |
|---|---|
| websec.fr level11 write up (0) | 2018.07.10 |
| websec.fr level22 write up (0) | 2018.07.04 |
| websec.fr level24 write up (0) | 2018.07.04 |
| websec.fr level10 write up (0) | 2018.07.03 |