26

webhacking.kr Level 26 문제풀이

Level 26 index.phps eregi 함수가 뭐지...😢 php에서 http메소드를 통해 들어오는 사용자의 입력 검증 또는 필터링을 통해 eregi와 같은 함수를 사용한다. [+] 추가적으로 "id=admin"이라는 값을 넣었을 때, PHP 5.2+, 5.3+에서는 모두 정상적으로 필터링 되고 있다. 하지만 앞부분에 "%00"의 NULL을 넣으니 PHP 5.3+에서는 필터링을 하지 못했다. 이를 통해 PHP 5.3+ POSIX Regex필터링을 우회할 수 있다. PHP 5.3+에서 위의 문제를 수정하기 위해 POSIX Regex함수들을 PCRE Regex로 변경하는 것을 요구하고 있다. 다시 문제로 돌아와서 해당 문제는 GET 방식으로 id를 받고, 해당 값이 "admin"이면 필터링을 수행한다..