ようこそ、名無しさま!

Take#52 


以下のサイトにアクセスして、Passwordを探してください。
[ここからアクセス]


この問題は、96人の方に突破されました。正解率は、0.83%です。

アカウントを作成すると途中中断やランキングに参加できます。
また、ヒントが表示されることも!?

はい
わかりません~w
no name
2013-06-21 12:07:22
第一段階は
突破出来ましたが、第二段階が突破できないですね〜
シミュレーションなので細かい挙動がわからないです
ciel
2013-06-21 16:12:40
?-s
?-sからわからん
no name
2013-06-21 19:19:55
ようやく解けました
本来はjoinする前の引数をエスケープしても攻撃は成立するはずですが、この問題ではエスケープするとはじかれるようです。なのでGET解法は(引数にスペースを含んでしまうため)使えません。

あと、解説コードに全角スペース(E38080)が混じっちゃってます。
ciel
2013-07-19 14:34:46
恐ろしい...
この脆弱性怖ええええ!!!
だって自分の稚拙なコーディングがばればれ...
mmki20yo
2015-08-29 15:34:26
あー
シミュレーションとして詰めが甘いですね
no name
2016-09-14 20:40:37