preg_match함수로 특수문자와 문자열 admin을 필터링 하였다.
if($result['id'] == 'admin') solve("troll");하지만 쿼리 결과값(result)이 admin이어야 문제가 해결된다.
PHP는 대소문자 값을 다른 문자열로 인식하는데, 데이터베이스는 같은 문자열로 인식한다.
따라서 대문자로 쿼리를 날리면 preg_match함수를 우회하면서 원하는 값을 DB로부터 조회할 수 있다.
?id=ADMIN을 날리면 문제가 해결된다.
'wargame > los.rubiya.kr' 카테고리의 다른 글
| 10번 skeleton (0) | 2020.12.08 |
|---|---|
| 9번 vampire (0) | 2020.12.07 |
| 7번 orge (0) | 2020.08.31 |
| 6번 darkelf (0) | 2019.11.16 |
| 5번 wolfman (0) | 2019.11.16 |
