문제
풀이
ereg함수를 통해 "admin"이 필터링 되었다.
ereg함수는 preg_match 함수와 비슷한 함수이다.
|
ereg('찾고자 하는 문자', '필터링 할 문자열') -찾고자 하는 문자가 있으면 True, 없으면 False를 출력 |
아무튼 id값을 admin으로 받아와야 하는데 필터링이 되었으니 이를 우회해야한다.
ereg함수를 우회하기 위해서는 어떻게 해야할까?
1. 대소문자 적절히 섞는다. 예를 들어, admin이면 ADMIN, Admin 등
2. %00 후 문자열 작성을 한다.
1번 방법으로 우회해보았다.
