이번 문제도 그렵지 않았다.
los는 난이도가... 좀 뒤죽박죽인것 같다.
일단 코드를 확인해보면
if(preg_match('/\'/i', $_GET[id])) exit("No Hack ~_~"); 싱클쿼터 필터링
$_GET[id] = strtolower($_GET[id]); 문자열을 소문자로 반환
$_GET[id] = str_replace("admin","",$_GET[id]); admin 문자열을 아무문자도 없는것 처럼 바꿔치기 한다. (즉, 지운다.)
위의 admin을 필터링 하는 방법이 전형적인 방법이라 admin 안에 admin을 한번 더써주어
admin 이라는 문자가 사라졌을때 admin이라는 글자를 완성할 수 있도록 adadminmin 을 입력해주면 된다.
'매일 해킹공부 > 웹 해킹' 카테고리의 다른 글
| [Lord of Sqlinjection] 11번 문제 golem 풀이 (0) | 2025.02.21 |
|---|---|
| [Lord of Sqlinjection] 8번 문제 troll 풀이 (0) | 2025.02.18 |
| [Lord of Sqlinjection] 7번 문제 orge 풀이 (0) | 2025.02.17 |
| [Lord of Sqlinjection] 6번 문제 darkelf 풀이 (0) | 2025.02.15 |
| [Lord of Sqlinjection] 5번 문제 wolfman 풀이 (0) | 2025.02.14 |
