국룰 구문부터 시도해보자
'or' 문자열을 필터링한다고 적혀있다. 하지만 '||'이나 'Or', 'oR' 등의 경우에는 필터링을 바이패스하는 경우도 있으므로 간단한 경우를 들어 테스트해보자.
저런... 안된단다. 다른 방법으로 로그인하도록 하자.
끝!
'War Game > CTF' 카테고리의 다른 글
| [SCTF 2023] XSS 101 (0) | 2023.08.22 |
|---|---|
| [SCTF2023] SQLi 102 (0) | 2023.08.22 |
| [SCTF 2023] BOF104 - writeup (0) | 2023.08.22 |
| [SCTF 2023] BOF103 - writeup (0) | 2023.08.22 |
| [SCTF 2023] BOF102 - writeup (0) | 2023.08.22 |