[LOS] vampire

 

vampire 입장!

이번 문제는 str_replace 함수를 이용해서 해결하는 문제다.

이 문제에서 str_replace 함수는 3번째 인자인 $_GET[id]에서 1번째 인자인 "admin"을 찾아 2번째 인자인 "" 빈 문자열로 바꿔준다.

따라서 admin사이에 admin을 넣어주면 가운데 있는 admin은 빈 문자열이 되면서 양쪽에 있는 값들이 합쳐져 admin이 만들어진다.

adadminmin    →    admin

 

payload는 다음과 같다.

?id=adadminmin

vampire 해결!