거인?
상당히 지능이 낮아보이는 친구다
from과 table명이 붙어있어서 쿼리가 제대로 실행되지 않는다.
문제에서는 GET방식으로 shit변수를 받아 from과 테이블명 사이에 넣는다.
즉, 우리는 shit으로 공백을 넘겨야한다
그러나 개행, 캐리지리턴, 수평탭이 필터링 되고있다.
공백을 우회할 수 있는 남은 방법은
수직탭, 폼 피드, 주석이 있다.
(http://g0pher.tistory.com/240)
주석은 글자수제한에 걸리기 때문에 사실상 사용가능한건 두가지방법이다.
사용해보자
수직 탭(%0B)을 사용한 방법이다.
이상한 특수기호가 들어가있다.
뭔지 몰라 검색해보려 복사 붙여넣기를 해봤지만 검색이 되지 않았다.
공백만 있다면 구글 검색창에서 검색을 할 수 없는데 이 기호가 수직 탭을 의미하기 때문에 실제로 검색이 안된것 같다.
어떻게든 검색해보려 URL을 이용해 검색에는 성공했지만 결과는 없었고 검색창에 남아있는 글자는 공백뿐이었다.
폼 피드(%0C)를 사용한 모습이다.
눈에 보이는 쿼리문에는 변한 모습이 없다.
왜냐하면 폼 피드는 사실 프린터를 제어하는 명령이기 때문이다.
원래는 페이지를 이동시키는 명령인데 이렇게 공백을 우회할 수 있다고 하니 알아두자!
'Wargame > LOS(eagle-jump)' 카테고리의 다른 글
| [LOS]16번 zombie_assassin (0) | 2017.08.03 |
|---|---|
| [LOS]15번 assassin (0) | 2017.08.03 |
| [LOS]13번 bugbear (0) | 2017.08.02 |
| [LOS]12번 darkknight (0) | 2017.08.02 |
| [LOS]11번 golem (0) | 2017.08.01 |
