webhacking.kr old 46번 문제풀이(Writeup)

webhacking.kr old 46번 문제풀이(Writeup)

old 46번 문제풀이 1

문제를 들어가면 위와 같이 출력된다.  코드가 있으니 코드부터 확인하자.

 

old 46번 문제풀이 2

어제 게시된 문제와 비슷하게 몇 가지 필터링이 된다, 공백과 '/', '*', '%' 등도 필터링이 되고, ', ", Null바이트, \도 필터링된다.

그래도 ()가 필터링이 안되고 있어서 쉬울 것 같다.

 

 

 

lv=0||id=char(97,100,109,105,110)

 

0x가 필터링되고 있어서 hex값을 넣어서 사용하기가 어렵다. 따라서 함수를 이용해야 하는 문제인데, 필자는 간단하게 char() 함수를 이용했다.

 

old 46번 문제풀이 3

성공메시지가 출력되었다. 간단하다.