반응형
https://los.rubiya.kr/gate.php
[문제]
[풀이]
preg_match로 쿼터를 사용 못하게 필터링하고 있고
id는 guest로 변경할 수 없다.
문제를 풀기 위해서는 id가 admin이어야한다.
입력 가능한 부분은 no 부분이다.
쿼터로 막혀있지 않고 숫자를 입력받는다.
no=1이면 guest
이외는 모두 불러와지지 않는다.
길이 제한이 없기 때문에
?no=0%20or%20no=2
no=0 or no=2
no=0으로 false 만들어주고 or연산으로 no를 하나씩 불러오다보면
no=2일 때 admin id가 불러와지는 것을 확인할 수 있었다.
반응형