los 9번입니다.
9번은 admin 문자열이 str_replace 함수로 보호되어 있는 문제입니다. str_replace(str1,str2,str3) 함수는 str3에 있는 str1 문자열을 str2문자열로 바꿔주는 함수입니다. 위 코드에서는 id로 받는 문자열에 admin문자열을 없애줍니다. 이 방법을 우회하기 위해서는 문자열 안에 문자열을 넣는 방식으로 해결해주면 됩니다. 저는 문자열 adadminmin을 사용하였는데 이 문자열을 줄 경우 가운데 admin이 사라지고 바깥의 admin만 남기 때문에 문제가 풀리게 됩니다.
답 : ?id=adadmin
