[ 문제접근 ]
if(preg_match('/or|and/i', $_GET[pw])) exit("HeHe");
1. 이번 문제에서는 위의 조건을 통해 문자 and 또는 or라는 문자가 들어갔을때 필터링을 하고 HeHe를 출력
2. if($result['id'] == 'admin') solve("darkelf"); : 쿼리문 질의결과의 id가 admin일 경우 solve 시켜줌
=> 방법 : and와 or를 대체할 다른 문자를 사용
[ 문제풀이 ]
더보기
<정답> : ?pw='||id='admin
이번 문제에서는 단순히 문자 and와 or을 의미하는 기호를 사용해서 우회할 수 있었다.
여기서는 or을 우회하기 위해 || 만 사용했지만, 만약 and를 사용하고 싶다면 아래와 같이 사용하면 된다.
- or 연산자 : ||
- and 연산자 : && (단 URL Encoding : %26%26)
"DARKELF Clear!" 가 나타났다! 정답!
이제 다음 스테이지로 넘어가도록 하자