old-23 풀이

를 실행시키라고 나와있습니다. 우선 입력창에 를 넣어보겠습니다. URL을 보면 GET 형식으로 입력을 받는걸 볼 수 있습니다. 그리고 no hack이 뜨는걸 보면 php 코드 내에 필터링 구문이 있을 듯합니다. 주어진 코드가 없기 때문에 특수문자들을 입력해가며 어떤 것들을 필터링하는지 찾아보겠습니다. 123 -> 123 abc -> no hack aa -> no hack -> no hack ! # -> # and -> no hack or -> no hack && -> && || -> || 1 -> 1 a1a1 -> a1a1 숫자는 필터링 대상이 아닌 것 같고, abc랑 aa를 필터링하는거 보니 그냥 연속된 알파벳은 필터링 하는 것 같습니다. 그리고 태그를 실행시켜보니 정상적으로 실행됐습니다. 알..

2021.08.26