14. LOS - gian

2021. 1. 28. 15:14WarGame/LOS

실행하면 해당 화면이 나온다

get으로 from 뒤를 받는데 해당 부분이 붙어 있어서 sql 쿼리가 실행 안된다.

필터링에서 제외된 띄어쓰기 문자를 넣으면 된다.

%0a~%0d 를 넣어봤더니

%0a --> X

%0b --> O

%0c --> O

%0d --> X

결과가 나왔다 필터링 그대로 들어가나보다.

https://los.rubiya.kr/chall/giant_18a08c3be1d1753de0cb157703f75a5e.php?shit=%0c

 

풀린다(grin)

 

저작자표시 비영리 동일조건

'WarGame > LOS' 카테고리의 다른 글

16. LOS - succubus  (0) 2021.01.29
15. LOS - assassin  (0) 2021.01.29
13. LOS - bugbear  (0) 2020.11.30
12. LOS - darknight  (0) 2018.08.09
11. LOS - golem  (0) 2018.08.08

관련글

댓글 0

티스토리툴바