Web/Web Hacking (Wargame)
LOS Gremlin
https://los.rubiya.kr/gate.php https://los.rubiya.kr/gate.php los.rubiya.kr 사이트를 이전한 듯 하다! Gremlin source code if(preg_match('/prob|_|\.|\(\)/i', $_GET[pw])) exit("No Hack ~_~"); '_' , '.' , '\' 을 사용할 수 없도록 조건이 걸려있다. $query = "select id from prob_gremlin where id='{$_GET[id]}' and pw='{$_GET[pw]}'"; echo "query : {$query} "; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if($result['id..