Troll 문제풀이

los.eagle-jump.org 의 8번째 문제입니다.

쿼트와 admin 문자열을 차단하고 있다는 점이 특징인데요.

admin 문자열 점검 함수에

항상 사용하던 preg_match 대신

erege 함수를 사용했다는 것이 눈에 띕니다.

ereg 함수는 posix 표준에 근거한

정규식 확인 함수입니다.

preg_match 함수와 용도는 비슷하나

취약점이 문제가 되어 php 7.0 부터는

완전히 삭제 되었는데요.

ereg 함수는 %00 이후 문자열에

대해서 점검을 하지 않고,

case 점검이 preg_match 보다

번거롭게 되어 있습니다.

또한 위 코드는 case 에 따른 조치가 되어 있지 않으므로

일부 또는 전체를 대문자로 바꾸어 준다면

간단하게 필터링을 통과할 수 있게 됩니다.