[LOS] 30번 문제 풀이(zombie)
💡 los.rubiya.kr 30번 문제에 대한 풀이입니다.
30번(zombie)
문제
풀이
29번 문제인 ourobos와 비슷해 보이지만, 다른 점이 있습니다.
필터링 부분에서 prob, _ , . 에 대한 필터링이 빠졌고, ace에 대한 필터링이 추가되었습니다.
이전 문제에서는 quine sql을 이용해서 풀었고, quine sql에서의 핵심인 replace함수가 ace필터링에 걸리기 때문에 이번에는 이를 이용할 수 없습니다.
핵심은 기존에 prob, _ , . 에 대한 필터링을 제거했기 때문에 information_schema 데이터베이스를 이용할 수 있다는 것입니다.
information_schema에서행는 현재 실행한 프로세스에 대한 정보를 볼 수 있는 processlist 라는 테이블이 있습니다.
이 테이블에 있는 내용을 이용해서 현재 실행중인 명령어를 그대로 출력이 가능합니다.
이제 위의 출력되는 내용 중, mid 함수를 이용해서 $_GET[‘pw’]를 통해서 전달되는 값 까지만 잘라서 출력을 해야 합니다.
시작 지점은 ‘ union 부분이고, 마지막 지점은 맨 끝 싱글 쿼트(‘)를 제거한 #까지만 잘라주면 됩니다.
댓글남기기