klaus

1. 문제 2. 분석 [주요 코드] if(preg_match('/prob|_|\.|\(\)/i', $_GET[pw])) exit("No Hack ~_~"); 필터링 : prob, _ , . , ( , ) 대소문자 필터링 if(preg_match('/or|and/i', $_GET[pw])) exit("HeHe"); 추가로 연산자 or,and 대소문자 필터링 $query = "select id from prob_orge where id='guest' and pw='{$_GET[pw]}'"; id는 게스트로 고정되어 있고 패스워드 값을 넣어 확인 if(($result['pw']) && ($result['pw'] == $_GET['pw'])) solve("orge"); 진짜 비밀번호를 입력해야 풀리는 문제 3...