관리 메뉴
목록2025/08/12 (1)
Tyojong
[LOS] assassin
query : {$query}"; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if($result['id']) echo "Hello {$result[id]}"; if($result['id'] == 'admin') solve("assassin"); highlight_file(__FILE__); ?> 문제 목표if($result['id'] == 'admin') solve("assassin"); id가 admin이 출력되면 해결된다. if(preg_match('/\'/i', $_GET[pw])) exit("No Hack ~_~");pw로 들어온 입력값에 ' 가 있으면 필터링된다. 문제 해결$query = "select id from pro..
web/LOS
2025. 8. 12. 14:58