☁️ Guleum LAB

레벨 11단계를 보시면 비교적 심플한 페이지 구성으로 되어 있습니다. 우선 소스코드 먼저 보도록 하겠습니다. 이번에는 다소 복잡한 코드들로 구성되어 있습니다. .php?p=에 입력된 Payload는 "a"라는 변수에 담기게 됩니다. 11단계에서부터는 실행 가능한 입력 값 이외에는 모두 예외처리를 진행하고 있어 별도의 블록 화면이 나타나게 됩니다. 이문제를 푸신분들은 저 "Hacking attempt" 화면을 수십 번 봤을 것이라 생각합니다... 저는 해결하기 위해 여러 기법들의 Bofore After를 분석했는데 도저희 실행가능한 구문을 못 찾았습니다.. 힌트라고는 존재하지 않는 챌린지기 때문에 한참을 헤매다가 security.stackexchange.com에서 우연히 해결법을 확인했습니다. 결론적으로 ..