Webhacking.kr - old-18

문제는 다음과 같다.

소스

지금 id는 guest인데 id를 admin으로 바꾸고, no를 2로 줘야할 것 같다.

guest의 no는 1인것 같아 no를 1로 줘보았다.

if($result['id']=="guest") echo "hi guest"; 의 결과 값인 hi guest가 나온다.

no에 1을 제외한 나머지 숫자를 넣으면 다음과 같이 나온다.

 

or 값은 한 쪽이 참이면 모두 참을 반환하기 때문에 왼쪽 no값을 거짓으로 만들고, 오른쪽을 no=2로 줘서 2를 불러오게 할 수 있다.

그래서 no=1111 or no=2 이런식으로 넘기는데 공백도 필터링하므로 \n인 %0a를 넣어서

no=1111%0aor%0ano=2 로 넣어줬다.

solve