los darkelf[6번]

문제다.

if(preg_match('/or|and/i', $_GET[pw])) exit("HeHe");

이번에는 or, and가 필터링 되어있다.

 

어떻게 우회할 것인지 생각을 해보면

아래처럼 우회를 할 수 있다.

 

and -> &&

or -> ||

 

그럼 쿼리를 짜보자.

?pw=' || id='admin

 

짠 쿼리를 보내주자.

클리어다.