preg_match
-
LOS - 8 (troll) Write Up (preg_match와 i의 관계)CTF/Web 2020. 3. 16. 20:40
이번엔 대놓고 admin으로 접속하라면서 admin 문자를 필터링 해주었다. 그래서 Admin을 입력하였다. ! 여기서 잠깐 이 문제의 네이밍 센스가 보이는 문제였다. 왜 일까? 사실 우리는 다른 문제에서 많이 접했듯이 단어 필터링을 많이 보았을 것이다. 보통 replace 함수 같은 경우는 워낙 우회방법이 많아서 사용을 잘 안하지만 preg_match는 정말 많이 쓰인다. 그리고 보통 단어 우회를 하면 대문자도 막힌다. 그러나 여기서 대문자가 막히지 않은 이유는 가장 마지막에 붙혀주는 'i'라는 문구가 없어서이다. 'i'를 통해 대소문자 구분없이 막아줄수가 있는데 마치 트롤을 한듯이 실수로 적지 않은 컨셉 같아 보인다.