보안/LOS
[LOS] gremlin
LOS : https://los.rubiya.kr/ ✔️ 문제 문제는 다음과 같다. preg_match 부분은 다른 데이터베이스를 건드리지 못하게 작성한 부분이고, $query 부분을 주요하게 보면 될 것 같다 ❗ ✔️ 풀이 우선 풀이를 하는 부분의 코드를 확인해보자! if($result['id']) solve("gremlin"); 다음과 같이 result 배열에 id에 해당하는 값이 존재만 하면, 이미 지정되어있는 solve 함수에 gremlin을 입력하면서 풀리는 것으로 보인다. 바로 위에 result 변수가 선언되어 있는데, mysqli_fetch_array 함수에서 불러와야하는 것이다. https://www.php.net/manual/en/mysqli-result.fetch-array.php PH..
