level1 gremlin

이렇게인데

매우 복잡해보였다 ㅠㅠㅠㅠ 웹 처음하는데 이게 뭐냐고 ㅠㅠ

 

if($result['id']) solve("gremlin"); 조건문을 통과하면 된다.

 

id와 pw을 GET방식으로 가져온다.

GET방식은 뒤에 ?한다음 ?id=1&pw=1 하면 id와 pw인자가 넘어간다.

 

 

답은 맨 뒤에

 

?id='%20or%201=1%23 을 입력하면 된다.

 

해석해보면

 

인터넷 주소에는 원래 띄어쓰기가 들어갈수 없다고한다.

그래서 %20, %23같은 것을 사용한다.

%20으로 띄어쓰기를 해준것이다.

%23은 #이다.

 

위의 입력한것을 번역하면

?id=' or 1=1# 

이렇게 된다.

이렇게 되면

id는 id='' 이렇게 바로 닫기고 or 1=1을 거쳐서 항상 id가 참이되고 

#으로 인해 뒤에 and pw='' 가 사라진다.

 

이렇게해서 id는 항상 참, 나머지 and pw를 없애버린다.