1.문제 해석
처음 문제를 봤을때 이런 창이 떳음
소스를 봤더니 친절하게 php 파일링크가 주석처리 되어있음
또 들어가봤더니 문제풀이에 대한 힌트가 나옴
문제를 풀려면 $q[0] 이 good이여야됨
따라서 mysql_query 에서 id가 " '$_POST[id] "가 " 'good' " 이거 여야 됨
$_POST[id] 이게 good' 이여야 되니깐
good' 이걸 입력하면 됨
하지만 위에 입력 값이 srt_replace에 의해
"\\"-> ""
" ' "-> " ' ' "
로 바뀜
즉, good' 이걸 입려하면 good'' 로 바뀐다는말임
이제 어떻게 저 str_replace된 값을 good'로 바꾸냐가 문제가 됨
근데 밑에 substr($_POST[id], 0, 15)에서 문자열 0부터 15번째까지만 가져옴
따라서 '이게 srt_replace되면 ''이렇게 되는데
'가 1개만 포함되게 짤리면 됨
그럼 문제 해결
2.문제 해결
입력창에 "good ' " 이런식으로 마지막에 str_replace된 값이 짤리도록 입력함
그럼 문제 해결!
WRITTEN BY
,
