아는 동생의 SOS

서울에서 1년 생활 동안 동아리 활동을 했던 동생이 내게 문제를 줬다.

다음을 해결해 달라는 부탁이었다. 

나도 아직 잘 못하지만, 그 동안 LOS 를 통해 얻은 지식을 시험해볼 수 있는 좋은 기회일 것 같았다.

문제를 받자마자 POST 방식이라는 점이 보였고, 필터링 방식을 검토하다가 의문이 생겼던 것은

"pw 만 필터되는 거라면 좀 허술한 것이 아닌가?" 였다. 

왜냐하면 두번째 pw 의 필터 조건을 우회할 수 있는 방법이 너무 많기 때문이다. 

id 필드를 이용하더라도 금방 우회할 수 있는 구문이었다.

그리고, pw 를 이용하더라도 문제를 해결할 수 있을 거 같았다.

if 와 sleep 을 활용하면 금방 해결될 것 같다.

짜잔!!

해결하는데 걸린 시간을 보니 그 동안 워게임을 헛으로 한게 아니구나 하는 생각이 들었고 뿌듯했다 ㅎㅎ