웹해킹 39번1 webhacking.kr 39번 39번 문제를 보면 다음과 같이 input 창이 있는 것을 볼 수 있다. form의 action이 index.php이므로 index.phps를 보면 다음과 같은 코드를 볼 수 있다. 쿼리문을 보면 ‘가 $_POST[id] 앞에만 존재한다. 하지만 ‘를 입력하면 ‘ 2개로 replace 된다. 이 때 substr을 이용하여 15자만 $_POST[id]에 넣기 때문에 15번째 문자로 ‘를 입력하면 ‘’ 중 앞의 ‘만 입력된다. 따라서 다음과 같이 15번째 문자로 ‘를 입력하여 submit 하면 된다. 앞의 문자가 admin일 필요는 없다. 위와 같이 입력하면 clear할 수 있다. 2019. 1. 29. 이전 1 다음