LOS : zombie

< zombie 문제 모습 >

문제를 보니 ouroboros 문제와 아주 유사한 형태의 코드입니다.

 

필터링을 보니 _ 대신 ace가 필터링되는 것을 확인할 수 있습니다.

 

ace로 통하여 replace 함수가 필터링되는 것을 확인할 수 있습니다.

 

즉, 이 문제는 ouroboros에서 언급한 information_schema db의 processlist table의 info 컬럼을 사용하면 됩니다.

 

information_schema.processlist.info => 해당 컬럼은 현재 수행중인 쿼리가 저장됩니다. 

 

따라서 substr함수를 이용하여 필요한 부분만 union하면 쉽게 quine이 완성할 수있습니다.

 

페이로드 : ?pw=' union select substr(info,38,70) from information_schema.processlist%23

 

< 클리어 >