Lord of SQL injection - Vampire

문제 풀이

코드를 보면 '를 필터링하고 있고, id를 전부 소문자로 바꾸고, "admin"을 ""으로 바꾼다

Troll문제에서 사용한 대소문자로 우회하는 것도 사용할 수 없다

때문에 str_replace에서의 취약점을 이용할 것이다

풀이

id=adadminmin

언뜻 보면 str_replace("admin","",$_GET[id]);에서 모든 admin이 지워져서 admin을 쓰지 못할 것 같지만,

문제는 admin을 한 번만 날린다는 것이다

id를 adadminmin처럼 쓰면 가운데의 admin이 사라지면서 양 끝의 ad와 min만 남아 admin이 된다