1.문제 해석

 처음 문제를 봤을때 이런 창이 떳음



소스를 봤더니 친절하게 php 파일링크가 주석처리 되어있음




또 들어가봤더니 문제풀이에 대한 힌트가 나옴

문제를 풀려면 $q[0] 이 good이여야됨

따라서 mysql_query 에서 id가 " '$_POST[id] "가 " 'good' " 이거 여야 됨

$_POST[id] 이게 good' 이여야 되니깐

good' 이걸 입력하면 됨

하지만 위에 입력 값이 srt_replace에 의해 

"\\"-> "" 

 " ' "-> " ' ' "

로 바뀜

즉, good' 이걸 입려하면 good'' 로 바뀐다는말임


이제 어떻게 저 str_replace된 값을 good'로 바꾸냐가 문제가 됨 

근데 밑에 substr($_POST[id], 0, 15)에서 문자열 0부터 15번째까지만 가져옴

따라서 '이게 srt_replace되면 ''이렇게 되는데

'가 1개만 포함되게 짤리면 됨

그럼 문제 해결











2.문제 해결



입력창에 "good           ' " 이런식으로 마지막에 str_replace된 값이 짤리도록 입력함

그럼 문제 해결!









WRITTEN BY
Who1sth1s

,