-
[L.O.S] Level 9 - vampireWargame/L.O.S 2022. 12. 1. 21:24반응형
Level 9 - vampire를 풀어보자.
이번에는 두 가지 함수가 추가되었다.
strtolower와 str_replace 함수인데, 이름에서 그 의미를 알 수 있다.
id를 GET 방식으로 입력하는데, 입력하는 모든 문자열을 소문자로 전환하고 admin은 공백으로 처리한다.
<vampire의 php 코드 내용> 이번에도 확인해보기 위해 앞에서처럼 입력을 해보았지만, 역시 되지 않는다.
<Admin 필터링> 이번에도 간단하게 해결할 수 있다.
strtolower 함수가 아닌 str_replace 함수를 우회하면 된다.
입력받는 admin이라는 문자열을 공백으로 처리하는데, 처리한 후의 문자열이 admin이면 공격이 된다.
즉, admin 사이에 admin을 하나 더 넣는 것이다.
admadminin을 입력하면 가운데의 admin이 공백이 되면서 양 옆에 적힌 adm과 in이 합쳐져 admin이 된다.
간단한 방법인데, 이것을 입력하면 VAMPIRE Clear!가 출력되며 문제가 해결된다.
<vampire 문제 완료> 반응형'Wargame > L.O.S' 카테고리의 다른 글
[L.O.S] Level 11 - golem (0) 2022.12.02 [L.O.S] Level 10 - skeleton (0) 2022.12.01 [L.O.S] Level 8 - troll (0) 2022.12.01 [L.O.S] Level 7 - orge (0) 2022.12.01 [L.O.S] Level 6 - darkelf (0) 2022.12.01