-
[L.O.S] Level 8 - trollWargame/L.O.S 2022. 12. 1. 21:17반응형
Level 8 - troll을 풀어보자.
코드를 잘 살펴보면 금방 해결할 수 있는 문제다.
id 파라미터에 admin 값을 입력하면 문제가 해결된다.
그런데, 두 번째 if 문의 preg_match 함수에서 admin을 필터링한다.
<troll의 php 코드 내용> 혹시나 하는 마음으로 admin 을 입력해보았다.
HeHe 페이지가 나타나며 공격이 실패하는 것을 확인할 수 있다.
<admin 문자열 필터링> 여기서, 첫 번째 if 문과 두 번째 if 문의 preg_match 함수를 보면 차이가 있다는 것을 알 수 있다.
필터링을 하는 문자를 지정하는 '//'의 뒤를 잘 보면 두 번째에는 i가 없다.
i의 의미는 대소문자를 구별하지 않는다는 것인데, 이것을 이용해 공격을 수행하면 된다.
admin을 필터링하지만, 대소문자를 구별하지 않으므로 대문자를 중간에 넣어주면 문제가 해결된다.
id 파라미터의 값으로 Admin을 입력해주니 TROLL Clear!가 나타나며 문제가 해결되었다.
<troll 문제 완료> 반응형'Wargame > L.O.S' 카테고리의 다른 글
[L.O.S] Level 10 - skeleton (0) 2022.12.01 [L.O.S] Level 9 - vampire (0) 2022.12.01 [L.O.S] Level 7 - orge (0) 2022.12.01 [L.O.S] Level 6 - darkelf (0) 2022.12.01 [L.O.S] Level 5 - wolfman (1) 2022.11.30