darkelf

이번시간에는darkelf을 풀어보겠습니다

아직 공부하는 입장이라서 틀린 것이 있더라도 양해부탁드리겠습니다

---

소스코드를 보니 이번에는 preg_match함수를 통해 or, and를 대소문자 구분없이 get방식으로 받은 pw값에 이 값들이 있다면 HeHe를 띄우고 종료하기 때문에 or, and를 사용을 못할 것 같습니다 

그리고 전 문제와 마찬가지로 id값이 admin이면 클리어입니다

 

접근방법을 생각해봤는데 or, and를 사용할 수 없다면 ||, &&는 사용이 가능할 것 같다는 생각이 들었습니다

전 문제와 같이 id='guest' and pw=''을 false로 만든 get방식이기 때문에 url에 값을 넣어주어야 되기 때문에  || 을 url인코딩 하여 넣어주겠습니다(%7c%7c) 그리고 id='admin을 넣어주어 조건을 만족시키면 클리어 될 것 같습니다