IT보안관의 공부 클라우드

[suninatas.com]-1 본문

워게임/suninatas

[suninatas.com]-1

ㅡㅡㅡㅡㄷ 2021. 2. 16. 18:15 
<%
    str = Request("str")

    If not str = "" Then
        result = Replace(str,"a","aad")
        result = Replace(result,"i","in")
        result1 = Mid(result,2,2)
        result2 = Mid(result,4,6)
        result = result1 & result2
        Response.write result
        If result = "admin" Then
            pw = "????????"
        End if
    End if
%>

%표시로 보아 asp 문서

 

Replace(str,”a”,”aad”): ‘a’‘aad’로 변경 admin -> aaddmin

Replace(result,"i","in"): ‘I’“in”으로 변경 admin -> adminn

Mid(result,2,2): 2번째문자에서부터 2개의 문자 반환 admin

Mid(result,4,6): 4번째 문자에서부터 6개의 문자 반환 adminadmin

result = result1 & result2: 문자열 연결

 

If Result = “admin” 이면 pw가 풀리는 조건문.

 

빈칸에 ami 입력 시 aadmin 으로 치환 그 후 Mid 함수를 이용하여 admin 문자열이 완성됨

Result1: ad

Result2: min

저작자표시 비영리
Comments