Los vampire 9번 문제 (rubiya)
이번 문제도 id가 admin 이면 풀리는 문제이다. 하지만 str_replace 함수로 admin 을 입력하면 막힌다. 그렇지만 -> str_replace() 함수의 취약점으로 admin을 만들어 줄 수 있다. https://qhrhksgkazz.tistory.com/176 위의 사이트를 통해서 str_replace() 를 우회하는 법을 더 자세히 알 수 있습니다. str_replace 함수는 필터링할때 그 문자만 걸러주기 때문에 만약 admin 을 필터링 한다면 aadmindmin 을 입력해주면 a+admin+dmin 처럼 계산되어 admin을 지워주고 a 와 dmin 을 붙혀주어서 admin 을 만들어 줄 수 있다.
2019.10.10