[los] vampire

#문제

#문제 의도

- 입력 값 필터링 규칙 (id)

if(preg_match('/\'/i', $_GET[id])) exit("No Hack ~_~");
$_GET[id] = strtolower($_GET[id]);
$_GET[id] = str_replace("admin","",$_GET[id]); 

  1) 싱글쿼터(')

  2) 입력 값을 소문자로 치환

  3) 입력 값 중 admin 이 존재하면 공백으로 처리

- 목표

필터링을 사용하지 않거나 우회하여 쿼리 결과 id가 admin이면 해결

 

#확인사항

- str_replace() 치환함수는 상당히 취약한 문제점이 있다. 심지어 빈 칸으로 치환하게되니 더욱 그렇다.

- str_replace() 가 "admin" 문자열을 공백으로 바꾸니, admin 사이에 admin 문자열을 한 번 더 넣어주면 된다.

- adadminmin 그럼 admin 문자열은 공백으로 바뀌고 admin이 남을 것.