[L.O.S] Level 6 - darkelf

Level 6 - darkelf를 풀어보자.

 

이번 문제는 앞의 Level처럼 id 파라미터에 admin 값을 GET 방식으로 pw에 입력해주어야 한다.

한 가지 바뀐 것은 공백에 대한 필터링은 사라졌지만, or과 and 문자열에 대해 필터링을 한다. 

<darkelf의 php 코드 내용>

 

우선 출력을 확인해보기 위해 평소처럼 참 값을 넣은 입력을 해보았다.

or의 문자열때문에 HeHe라는 페이지가 나타나는 것을 확인할 수 있다.

<or로 인해 나타나는 HeHe 페이지>

 

이번 문제를 해결하기 위해서는 or과 and라는 문자열은 사용하지 않아야 하는데, 그 의미는 필요하다.

즉, 프로그래밍을 할 때 각 언어에서 사용하는 or와 and의 의미를 담은 연산자를 사용하면 될 것이다.

이것은 php 코드이기 때문에 그 의미를 담은 &&와 ||를 사용하면 문제를 해결할 수 있다.

 

다시 입력을 작성해 출력을 확인해보았다.

Hello guest가 나타나는 것을 보아 연산자는 필터링이 되지 않는다는 것을 확인할 수 있다.

<Hello guest 출력>

 

필요한 것은 id 파라미터에 admin 값을 넣는 일이기 때문에 입력을 변경해보자.

Hello admin과 함께 DARKELF Clear!가 출력되며 문제를 해결했다.

<darkelf 문제 완료>