길이 제한 우회
-
PHP 입력 길이 제한 우회Study/Web 2021. 1. 9. 01:48
# TetCTF 2021 _ HPNY (문제 참고) 해당 문제는 Command Injection 문제로, 읽어야하는 파일 이름의 길이가 'fl4g_here_but_can_you_get_it_hohoho.php' 로 상당히 길다. 그러나, 입력 값은 50미만으로 길이가 제한되어 있기 때문에 파일 이름을 그대로 입력할 수 없는 문제이다. 해당 부분의 소스 코드는 아래와 같다. $wl = preg_match('/^[a-z\(\)\_\.]+$/i', $_GET["roll"]); if($wl === 0 || strlen($_GET["roll"]) > 50) { die("bumbadum badum"); } eval("echo ".$_GET["roll"]."();"); 길이 제한을 우회하여 Flag를 얻기 위해서는 ..