728x90
우선 필터링되는 부분을 확인하는 방법은
if(preg_match('/prob|_|\.|\(\)/i',$_GET[no]))이런식으로 조건문이 있는데 / ~~~~ /i 안에 있는 부분에서 | 혹은 \로 감싸져 있는 부분이 필터링된다고 보면 된다.
그러면 필터링 되는 부분은 prob, _ , . , () , (빈칸) 이다.
이제 문제 쿼리를 보면 현재 id = guest이고 pw를 입력해야 한다. 조건문을 봤을때 pw를 확인하는 부분도 없고 그냥 id 를 admin으로 만들면 된다. 매우 쉬움
?pw=0'||id='admin'%23
728x90