VAMPIRE
9번 문제
<?php
include "./config.php";
login_chk();
dbconnect();
if(preg_match('/\'/i', $_GET[id])) exit("No Hack ~_~");
$_GET[id] = str_replace("admin","",$_GET[id]);
$query = "select id from prob_vampire where id='{$_GET[id]}'";
echo "<hr>query : <strong>{$query}</strong><hr><br>";
$result = @mysql_fetch_array(mysql_query($query));
if($result['id'] == 'admin') solve("vampire");
highlight_file(__FILE__);
?>
이전에 str_replace 함수를 우회하는 방법을 공부한 적 있어서 쉽게 풀었다.
'wargame > LOS' 카테고리의 다른 글
| [LOS]11번 GOLEM (0) | 2019.07.24 |
|---|---|
| [LOS]10번 SKELETON (0) | 2019.07.24 |
| [LOS]8번 troll (0) | 2019.07.21 |
| [LOS]7번 ORGE (0) | 2019.07.21 |
| [LOS]6번 DARKELF (0) | 2019.07.21 |
