문제 분석
- 싱글쿼터를 필터링 하고 있다.
- 문자열 admin을 필터링 하고 있다.
- id가 admin이면 문제를 풀 수 있다.
문제 풀이
preg_match("/admin/", $_GET([id])) 부분에서 i가 빠져있다.
따라서 대소문자를 구분하기 때문에 admin을 대문자로 입력하면 우회할 수 있다.
?id=ADMIN
요즘 행복해요
- 싱글쿼터를 필터링 하고 있다.
- 문자열 admin을 필터링 하고 있다.
- id가 admin이면 문제를 풀 수 있다.
preg_match("/admin/", $_GET([id])) 부분에서 i가 빠져있다.
따라서 대소문자를 구분하기 때문에 admin을 대문자로 입력하면 우회할 수 있다.
?id=ADMIN