|webhacking.kr| #23

 

 

 

다음과 같이 alert 를 실행시키면 Clear 되는 문제이다.

하지만,

 

 

scr, rip 과 같은 단어마저 필터링 되어 있어서 접근을 어떻게 해야하지 하는 고민을 했다.

그러던 중 preg_match, ereg 두 개의 함수에 대한 생각을 해보다가 

ereg 로 검사할 경우의 취약점이 생각났다.

 

 

 

 

Clear !