paperHun

los 6번을 풀어보자. 여기서는 whitespace를 잡지는 않는데, 다른것을 잡고있다. 바로 or 과 and이다. 내가 5번을 푸는것을 본 사람들은 보았을텐데, or 대신 ||을 쓰거나 and 대신 &&를 써도 된다. *단 &는 url 상에서는 %26을 써주어야 한다. or 우회 방법만 안다면 쉽게 해결되는 문제이다.

los 5번을 풀어보자. 일단 이전과 달라진게 한가지 보인다. 우선 공백공간이 있으면 No whitespace가 뜬다. pw 값을 비교하는것도 없어 졌으니 공백문자만 잘 우회하면 쉽게 풀릴 문제 같다. 공백을 우회 하는 방법은 여러가지가 있는데, %09, %0a, %0b등이 있다. id에 admin값만 넣어주면 해결이다.

los 4번을 풀어보자. 먼가 이전과는 다른게 생긴거 같다. 조건문이 더 추가 된거 같다. 내가 입력한 pw 값이 맞는지 검사 해보는거 같다. 따라서 여기서는 pw값을 스킵하는 이전의 꼼수를 쓸수 없게 된거같다. 이전과는 다르게 간단하게 문제를 풀수 없을거 같다. 이번 문제를 풀기 위해서는 pw를 하나 하나 맞추어 보는수 밖에 없을꺼 같다. pw 전체를 맞추기에는 시간이 오래 걸릴꺼 같은데, 이때 substr함수를 사용하게 되면 획기적으로 시간을 줄일수 있다. 예를 들어 substr(pw,1,1)을 쓰게 된다면 pw중 1번째 글자부터 1개를 잘라낸다. 이 점을 이용하여 pw를 한자리 한자리 대입하여서 pw를 완성 하면된다. pw의 길이는 엄청 길지는 않을테니 url안에 length()함수를 사용하여 비교..