[webhacking.kr] prob 18 문제풀이

1. 문제해석

-

- no에 대한 값의 입력을 받아, 그 입력값에 따라서 admin인지 guest인지가 달라진다.

- 공백이나 \t 등의 값을 입력에 포함하면 자동으로 필터링되어 "no hack"이 반환되니 주의해야 한다.

- 공백을 입력할 수 없으니 아스키 코드를 사용하는 것이 좋다.

2. 문제풀이

- no에 1을 넣어보면 guest로 "hi guest"가 반환된다. 

- 아스키 코드

- 공백은 %0A이므로 공백은 아스키코드로 대체 한다. 

- no=2로 하였을 때, guest id가 반환되었기 때문에, admin의 id는 0이나 2일 것으로 예상할 수 있다.

- URL에 no=0%0aor%0ano=2 (no=0 or no=2)을 입력하면 문제가 풀린다.