article thumbnail image
Published 2021. 6. 27. 21:12

[LOS] vampire

Study/Web Hacking

 

vampire 입장!

이번 문제는 str_replace 함수를 이용해서 해결하는 문제다.

이 문제에서 str_replace 함수는 3번째 인자인 $_GET[id]에서 1번째 인자인 "admin"을 찾아 2번째 인자인 "" 빈 문자열로 바꿔준다.

따라서 admin사이에 admin을 넣어주면 가운데 있는 admin은 빈 문자열이 되면서 양쪽에 있는 값들이 합쳐져 admin이 만들어진다.

adadminmin    →    admin

 

payload는 다음과 같다.

?id=adadminmin

vampire 해결!

 

 

 

 

저작자표시

'Study > Web Hacking' 카테고리의 다른 글

[natas] Level 19 -> Level 20  (0) 2021.07.11
[LOS] skeleton  (0) 2021.06.27
[natas] Level 18 -> Level 19  (0) 2021.06.27
[natas] Level 17 -> Level 18  (0) 2021.06.27
[XSS Challenge] Stage #15  (0) 2021.06.27
복사했습니다!

티스토리툴바