문제 해석 : preg_match를보면 싱글쿼터 더블쿼터를 막아서 'admin'을 못하도록 막아 놓은 것을 확인 할 수 있다.
쿼터를 우회하는 방법 중 하나인 16진수로 변경하여 문자열을 표현하면 쿼터 없이도 문자열을 입력 할 수 있다.
다음은 mysql에서 테스트해본 결과고 그를 이용하여 문제를 해결한 모습이다.
'Web Hacking > los.eagle-jump' 카테고리의 다른 글
| 5. darkelf (0) | 2019.08.06 |
|---|---|
| 4. wolfman (0) | 2019.08.06 |
| 3. orc (0) | 2019.08.04 |
| 1. cobolt (0) | 2019.08.04 |
| 0. gremlin (0) | 2019.08.04 |
