[LOS] 9번 vampire 풀이
2019. 7. 31. 18:31ㆍ문제풀이/los.rubiya.kr
<?php
include "./config.php";
login_chk();
$db = dbconnect();
if(preg_match('/\'/i', $_GET[id])) exit("No Hack ~_~");
$_GET[id] = strtolower($_GET[id]);
$_GET[id] = str_replace("admin","",$_GET[id]);
$query = "select id from prob_vampire where id='{$_GET[id]}'";
echo "<hr>query : <strong>{$query}</strong><hr><br>";
$result = @mysqli_fetch_array(mysqli_query($db,$query));
if($result['id'] == 'admin') solve("vampire");
highlight_file(__FILE__);
?>금지문자열은 ' 만 있고,
$_GET[id]=strtolower($_GET[id]);
$_GET[id] = str_replace("admin","",$_GET[id]); 에서 입력받은 id의 문자를 모두 소문자로 바꾼 후, admin이라는 글자는 제거한다.
써니나타스에 비슷한 문제가 있다!
일단 ' 를 사용할 수 없으니 0x61646d696e나 char 함수 등은 사용할 수 없다.
하지만, 보면 admin이라는 글자를 제거한다는 것은 조건이자 힌트!
admin을 제거하는 것을 반복적으로 실행하지 않는다는 것을 깨달으면 쉽게 풀 수 있다.
즉, adadminmin을 입력하면 가운데 admin이 지워지므로 adadminmin, 즉 admin이 된다.
간단하게 클리어!
'문제풀이 > los.rubiya.kr' 카테고리의 다른 글
| [LOS] 11번 Golem 풀이 (0) | 2019.08.06 |
|---|---|
| [LOS] 10번 skeleton 풀이 (0) | 2019.07.31 |
| [LOS] 8번 troll 풀이 (0) | 2019.07.29 |
| [LOS] 7번 orge 문제 풀이 (0) | 2019.07.29 |
| [LOS] 6번 darkelf 풀이 (0) | 2019.07.29 |