[웹해킹] LOS 4번 orc

처음 문제를 봤을 때 이해가 잘 되지 않았다.

하지만 계속 문제를 보고 있으니 조금씩 아이디어가 떠올랐다.

$GET['pw']와 $result['pw']가 같아야 한다면 비밀번호를 찾아 입력하면 어떨까 생각을 해보았다.

id는 알고 있으니 비밀번호를 찾아보자.

일단 8 글자이다!!

이렇게 한글자씩 찾으면 답을 얻을 수 있다.

하나씩 찾던지 브루트포스를 하던지 자기 마음~~

비밀번호는 295d5844