Webhacking.kr 19번

Challenge 19 - 150 Points

 

위와 같이 id를 입력하는 칸이 있고 코드를 보면 최대 5글자까지 입력할 수 있다.

하지만 admin을 입력하고 제출버튼을 누르면 you are not admin이라고 뜬다. 

여기서 id를 url에 입력할 시에는 6글자 이상을 넘겨줄 수도 있다.

아이디가 admin인 건 맞는 것 같은데 admin이라고 했을 때 you are not admin이라고 출력되므로 admin이지만 6글자 이상으로 입력해보자

null문자인 %00을 admin사이에 넣어 a%00dmin이라고 넣어보면 문제가 풀리게 된다.