vampire 문제 풀이

코드 분석

id에 값을 받아와 strtolower() 함수로 모두 소문자로 변한한 뒤, 'admin'이라는 문자열을 str_replace() 함수를 통해 없앤다.

공격 기법

'admin'이라는 문자열 사이에 'admin'을 넣게 된다면,

'admadminin' -> 'adm' + '' + 'in' -> 'admin' 이런 식으로 'admin'이라는 문자열을 만들 수 있게된다.

?id=admadminin