Natas Level 10 입니다. 보안상의 이유로, 특정 문자를 필터링한다고 합니다. Level 9에서 사용했던 ; 를 필터링 하고 있는걸까요? 코드를 봐봅시다. Level 9와 코드는 똑같으나, 조건문 한 개가 추가되었습니다. preg_match 함수를 이용해서, [ ; | & ] 위 5개 특수문자를 필터링하고 있네요. 해당 특수문자가 포함되어 있다면, Input contains an... 어쩌구 문자열을 출력합니다. preg_match 함수는, '/ /' 이 안에 있는 것들을 필터링합니다. 이걸 어떻게 우회할 수 있을까? 가장 먼저 생각난 건 URL인코딩 이었습니다. ; 를 URL인코딩하면 %3b 가 됩니다. ;ls; -> %3bls%3b 이렇게 바뀌는 것입니다. 이걸 입력해 볼까요? 실패했습니다...
