if(preg_match('/\'/i', $_GET[id])) exit("No Hack ~_~");
//key point
$_GET[id] = strtolower($_GET[id]);
$_GET[id] = str_replace("admin","",$_GET[id]);
위의 코드를 해석해보면 입력된 id를 모두 소문자로 변경하고
admin이라는 단어가 있다면 공백("")으로 치환하는 방법으로 admin를 입력하지 못하게 하고 있음을 알 수 있다.
?id=aadmindmin
위와 같이 admin이 치환되면 admin이 남게하면 문제를 해결할 수 있다.
끝
'Wargames' 카테고리의 다른 글
| [LOS] orge (0) | 2021.05.13 |
|---|---|
| [LOS] skeleton (0) | 2021.04.08 |
| [LOS] troll (0) | 2021.04.08 |
| [LOS] darkelf (0) | 2021.04.08 |
| [LOS] wolfman (0) | 2021.04.08 |