[Webhacking.kr] 18번 풀이 (100p)

문제 종류 - Web 사용한 툴 - Flag, Hint, 정답 형식 flag: ? hint: X 정답 형식: ? 풀이 문제에 들어가면 다음과 같은 화면이 나타난다. view-source를 눌러 코드를 확인하자. preg_match 부분에서 특정 문자들을 걸러내고, no hack을 출력한다. $result는 DB에서 가져온 값이 넣어진다. $result와 admin이 같다면 문제가 해결되는 듯하다. 옆에 주석으로 admin's no = 2라고 적혀있다. 한번 쿼리를 날려보자. 예상했던 대로 아무 반응도 없다. 문자열을 검사하는 루틴에서 OR가 없으니 OR을 이용해 출력해보겠다. %00이 안먹는 이유로 CR을 사용해 URL에 ?no=111%0dor%0dno=2 값을 넘겨준다.