반응형
분석
id와 pw를 입력받고
addslashes를 사용합니다. 문제가 될법한 '나 " 그리고 \ 같은 문자들을 이스케이프 해주는 함수이고
이름부터 보이듯 strrev로 문자열을 뒤집어서 id, pw에 넣습니다.
그리고 쿼리가 참이면 solve.
abcd, 1234를 넣으면 뒤집어서 들어가는 모습
id에 따옴표를 치면 \' 여야하는데 '\로 거꾸로 들어간 모습
\'를 치면 '\\\ 이 들어갑니다.
\' 는 '\\\
'는 '\
\는 \\
"는 "\
'로 우회해보려고 했는데 '\로 되다보니 따옴표 부분이 끊깁니다.
풀이
이쯤 되면 풀이로 넘어가야 할 거 같은데
\는 \\로 바뀌니 쓸모가 없고
그럼 "\가 뒤를 \로 만들어서 쓸모가 생깁니다. 이전 문제처럼 \로 우회한다면
https://los.rubiya.kr/chall/zombie_assassin_eac7521e07fe5f298301a44b61ffeec0.php?id=%22&pw=%20%231=1%20ro
입력을 거꾸로 해보면 짜잔
반응형