[웹해킹] Webhacking.kr 6번 풀이

*웹해킹.kr 6번 풀이

문제 페이지에 들어가면 다음과 같은 글이 나와 있다.

딱히 하이퍼링크가 있는 것 같진 않다. 일단은 소스를 확인해보면,

소스에서도 특별한 것은 없고, 다만 php source파일을 힌트로 주겠다는 어필을 한다. phps 파일을 열어보자.

소스파일을 보자마자 눈에 확 뜨이는 것이 있다.

id와 pw는 쿠키에 저장이 되는 듯 하다. 그러면 이 앞부분에서 val_id와 val_pw변수에 무슨 짓을 하는지 살펴보자.

php의 함수 str_replace는