반응형
[vampire]
이번에도 id가 admin이면 풀리는 문제이다. preg_match함수에 의해 싱글쿼터를 사용할수 없고
strtolower함수에 의해 모든 문자를 소문자로 변경한다. 즉, 이번엔 Admin이 admin으로 바뀐다.
그리고 str_replace함수에 의해서 admin이 "" 그냥 공백으로 바뀐다.
즉, admin을 입력해야하지만 admin을 입력하면 그냥 공백으로 바뀌며, 이번에는 Admin이렇게 대문자를 사용해도 소문자인admin으로 바뀐다.
admin이 공백으로 바뀌는 것을 이용하여 풀면 된다. ?id=aadmindmin을 하면 admin이 공백이되고 admin만 남으므로 클리어.
반응형
'CTF_ > los.rubiya.kr' 카테고리의 다른 글
| [los.rubiya.kr] golem #11 (0) | 2018.08.26 |
|---|---|
| [los.rubiya.kr] skeleton #10 (0) | 2018.08.26 |
| [los.rubiya.kr] troll #8 (0) | 2018.08.26 |
| [los.rubiya.kr] orge #7 (0) | 2018.08.25 |
| [los.rubiya.kr] darkelf #6 (0) | 2018.08.24 |
댓글