728x90
Q9. vampire
문제
php 문을 살펴보면 str_place 함수를 확인 할 수 있다. 이 함수는 주어진 문자열 안에 지정한 문자열을 찾아서 대체 문자열로 바꿔주는 함수이다. 해당 php에서는 admin을 공백으로 바꿔준다.
- str_replace
str_replace(찾을 문자열, 바꿀 문자열, 대상 문자열[,카운트]);
풀이과정
따라서 adadminmin을 입력하면 admin이 공백으로 처리되므로 adadminmin이되어 문제가 풀린다
'보안 > Wargame' 카테고리의 다른 글
| [Load of SQL Injection] 11번 golem (0) | 2024.01.22 |
|---|---|
| [Load of SQL Injection] 10번 skeleton (0) | 2024.01.22 |
| [Load of SQL Injection] 8번 troll (0) | 2024.01.20 |
| [Load of SQL Injection] 7번 orge (0) | 2024.01.17 |
| [Load of SQL Injection] 6번 darkelf (0) | 2024.01.17 |
