IT보안관의 공부 클라우드
[suninatas.com]-1 본문
<%
str = Request("str")
If not str = "" Then
result = Replace(str,"a","aad")
result = Replace(result,"i","in")
result1 = Mid(result,2,2)
result2 = Mid(result,4,6)
result = result1 & result2
Response.write result
If result = "admin" Then
pw = "????????"
End if
End if
%>
%표시로 보아 asp 문서
Replace(str,”a”,”aad”): ‘a’를 ‘aad’로 변경 admin -> aaddmin
Replace(result,"i","in"): ‘I’를 “in”으로 변경 admin -> adminn
Mid(result,2,2): 2번째문자에서부터 2개의 문자 반환 admin
Mid(result,4,6): 4번째 문자에서부터 6개의 문자 반환 adminadmin
result = result1 & result2: 문자열 연결
If Result = “admin” 이면 pw가 풀리는 조건문.
빈칸에 ami 입력 시 aadmin 으로 치환 그 후 Mid 함수를 이용하여 admin 문자열이 완성됨
Result1: ad
Result2: min
Comments