문제 코드를 보면 전 문제와 마찬가지로 preg_match() 함수를 이용하여 특정 문자열들을 필터링하고 있고
id가 admin일때 문제가 풀린다고 한다.
id에 admin 값을 넣고 pw를 검증하는 부분을 주석으로 없애면 문제를 해결할 수 있다.
#을 url 인코딩한 %23을 주석으로 사용할 수 있다.
query : ?id=admin'%23
'Security & Hacking > Wargame' 카테고리의 다른 글
| [LoS] goblin (0) | 2020.11.03 |
|---|---|
| [LoS] orc (0) | 2019.11.29 |
| [LoS] gremlin (0) | 2019.11.26 |
| [Wargame.kr] type confusion (0) | 2019.09.10 |
| [Wargame.kr] tmitter (0) | 2019.09.07 |