YeonYang's

goblin 문제는 id = admin 이 되면 문제가 풀린다고 되어있다. 하지만 여기서 살펴보아야 하는데 get으로 받는 no에 정규표현식으로 쿼터들이 막혀있다. 만약 url에 쿼터가 포함되어 있으면 no quotes라는 문장이 뜨게 될 것이다. 그리고, 한가지 더 살펴보아야 하는건 이전 문제의 경우 id=' ' 로 안에 아무것도 없었기 때문에 id=admin이라고 넣어주면 문제가 풀리지만 이 문제는 id= 'guest'라고 이미 넣어져 있기 때문에 이 부분들도 함께 생각해 주어야 할 것 같다. 우선 no가 있기 때문에 no에 0을 넣어주었는데 아무것도 뜨지않았다. 1을 넣으니 Hello guest가 떴고, 2를 넣으니 아무것도 뜨지않는 것을 확인 하였다. 쿼터가 막혀있기 때문에 no = 0 or id..

los 2번 문제 cobolt 문제이다. 소스 코드를 get 방식으로 id 가 admin 이면 문제가 풀린다. id=admin을 넣어주고 뒤에 '-- - 로 주석 처리를 해주면 뒤에 있는 pw부분이 주석 처리가 되어지기 때문에 id = admin이라는 조건이 성립하기 떄문에 문제가 풀리게 된다. gobolt clear!

los 1번 문제 gremlin문제이다. php안에 있는 코드를 highlight_file이라는 함수를 이용해서 소스코드를 출력해 주고 있다. preg_match라는 정규표현식 함수를 이용해서 검사하고 있는데 여기서 정규표현식이란, 문자열에서 특정한 규칙을 가지는 문자열의 집합을 찾아내기 위한 검색 패턴이다. preg_match 해당 문자열에서 전달받은 정규 표현식과 일치하는 패턴을 검색 후 존재하면 1, 존재하지 않을경우 0을 반환. 즉, 여기서는 get으로 받는 id와 pw라는 변수에서 preg_match를 이용하여 "prob" , "_" , "." , "( )" 이 포함된 경우, "no hack"이라는 문장을 띄우면서 exit하게 된다. 그리고 코드를 계속 읽어보면 result라는 변수와 $quer..