티스토리 뷰
from과 prob_giant 사이에 공백을 입력해야 하는 문제이다.
하지만,
입력 문자의 길이 1로 제한
공백, \n, \r, \t 에 필터링이 되어있다.
\n에 해당되는 %0a을 shit의 값으로 전달했더니 No Hack ~_~이 아닌, HeHe가 뜬다.
이는 %0a를 1글자 이하로 인식한다는 뜻이다.
따라서 \n(%0a), \r(%0d), \t(%09)대신 %0b나 %0c 로 공백을 우회 하면된다.
?shit=%0c 또는 ?shit=%0b 를 입력하면 클리어
'hacking > LOS' 카테고리의 다른 글
<LOS> - 16번(zombie_assassin) (0) | 2018.04.29 |
---|---|
<LOS> - 15번(assassin) (0) | 2018.04.29 |
<LOS> - 13번(bugbear) (0) | 2018.04.29 |
<LOS> - 12번(darkknight) (0) | 2018.04.09 |
<LOS> - 11번(golem) (0) | 2018.04.09 |