SF 동아리에서 대학교 이름을 물어보길래 sejong을 입력했더니 아래와 같이 스크립트 창으로 틀렸다고 뜨고 is not a answer! 가 출력되었다. sejong이라고 입력한 문구가 사라져서 출력된 것을 확인할 수 있다.

입력한 문구가 사라지는게 이상해서 다른 값을 넣어봤더니 다른 값들은 그대로 잘 출력되었다.

아마 php함수 중 str_replace를 이용해서 sejong을 공백으로 치환한 것 같다. 이 함수의 우회법은 sejong안에 sejong을 넣는 것이다. sesejongjong을 입력하면 안에 있는 sejong이 공백으로 바뀌면서 실질적으로 sejong이 입력되는 형식이다.

따라서 sesejongjong을 입력하려고 하니 입력창에 최대 길이제한이 걸려있었다. 브라우저의 검사창에서 최대 길이를 바꿔주고 다시 입력했더니 FLAG가 나왔다.

Solve

Flag : SSF{SejongUniv}