web hacking => admin

 

 

 

 

id를 입력하는 공간이 있다.

admin을 입력하니 Hello 라고 출력이 되었다.

 

 

 

 

guest 라고 입력하니 Hello guest 라고 출력이 되었다.

여기서 알 수 있는 것은 admin을 입력했을때 admin 이라는 값은 필터링 되어 버린다는 것을 알 수 있다.

 

 

 

여러 값을 입력해본 결과

admin => ”

admi => ”

을 필터링 한다는 것을 알 수 있었다.

따라서 adadmimin 이라고 입력하면 flag 값이 나오게 된다.

 

 

 

HCAMP{rls1004_is_so_cute_>_<}