소스코드 분석
$_GET[id] = str_replace("admin","",$_GET[id]);
str_replace ($search, $replace, $subject [, int &$count ])
admin 문자열찾으면 공백으로 치환한다.
if($result['id'] == 'admin') solve("vampire");
id = 'admin' 를 만족하면 풀린다.
?id=Admin
id=Admin
'WarGame > Web' 카테고리의 다른 글
| [Lord of SQL injection] golem (0) | 2017.05.26 |
|---|---|
| [Lord of SQL injection] skeleton (0) | 2017.05.25 |
| [Lord of SQL injection] troll (0) | 2017.05.25 |
| [Lord of SQL injection] orge (0) | 2017.05.25 |
| [Lord of SQL injection] darkelf (0) | 2017.05.25 |
