Bace

문제는 다음과 같다. 소스 지금 id는 guest인데 id를 admin으로 바꾸고, no를 2로 줘야할 것 같다. guest의 no는 1인것 같아 no를 1로 줘보았다. if($result['id']=="guest") echo "hi guest"; 의 결과 값인 hi guest가 나온다. no에 1을 제외한 나머지 숫자를 넣으면 다음과 같이 나온다. or 값은 한 쪽이 참이면 모두 참을 반환하기 때문에 왼쪽 no값을 거짓으로 만들고, 오른쪽을 no=2로 줘서 2를 불러오게 할 수 있다. 그래서 no=1111 or no=2 이런식으로 넘기는데 공백도 필터링하므로 \n인 %0a를 넣어서 no=1111%0aor%0ano=2 로 넣어줬다. solve

문제는 다음과 같다. 소스 cd가 124가 되면 String.fromCharCode(cd)+".php" 로 넘어가서 해결되는 것 같다. String.fromCharCode(124) = | 이 나온다. 그래서 바로 |.php로 줘봤다. Solve

문제는 다음과 같다. 소스 console에 function 부분을 넣어보면 540이 나온다. pw.input_pwd.value 에 540을 넣고 function을 보내주고 alert로 띄워주면 location.href 를 ?291600 으로 보내주면 될 것 같다. solve

문제는 다음과 같다. 소스를 보니 계산식이 나온다. 계산해보면 7809297.1 이 나온다.