<?php
include "./config.php";
login_chk();
$db = dbconnect();
if(preg_match('/prob|_|\.|\(\)|#|-/i', $_GET[pw])) exit("No Hack ~_~");
if(strlen($_GET[pw])>6) exit("No Hack ~_~");
$query = "select id from prob_nightmare where pw=('{$_GET[pw]}') and id!='admin'";
echo "<hr>query : <strong>{$query}</strong><hr><br>";
$result = @mysqli_fetch_array(mysqli_query($db,$query));
if($result['id']) solve("nightmare");
highlight_file(__FILE__);
?>id 값이 존재하면 되는 문제.
길이가 6 이하여야 된다.
필터링 내용은
prob _ . () # -
주석 종류를 많이 막아놨다.
;%00 주석이 남아있다
이제 ')=0;%00 을 넣어주면 된다. -> 문자열의 값은 0이니까
'WriteUp > LOS_rubiya' 카테고리의 다른 글
| LOS-rubiya : dragon (0) | 2020.08.26 |
|---|---|
| LOS-rubiya : xavis (0) | 2020.08.26 |
| LOS-rubiya : Zombie_assassin (0) | 2020.08.03 |
| LOS-rubiya : Succubus (0) | 2020.08.03 |
| LOS-rubiya : Assassin (0) | 2020.08.03 |