los - zombie_assassin

문제 화면

  if(@ereg("'",$_GET[id])) exit("HeHe"); 
  if(@ereg("'",$_GET[pw])) exit("HeHe"); 

별다른건 없어보이지만 '(싱글쿼터)를 ereg 함수로 우회하고있다.

ereg함수는 대소문자를 구분 안하고 필터링하는 함수이다. 또한 ereg 함수는 %00(null)가 바로 앞에 존재하면 문자열을 비교하지 않는다

이러한 ereg 함수 우회 기법을 이용하여

쿼리를 참값으로 만들면 성공