query : select id from prob_troll where id=''

<?php  
  include "./config.php"; 
  login_chk(); 
  dbconnect(); 
  if(preg_match('/\'/i', $_GET[id])) exit("No Hack ~_~");
  if(@ereg("admin",$_GET[id])) exit("HeHe");
  $query = "select id from prob_troll where id='{$_GET[id]}'";
  echo "<hr>query : <strong>{$query}</strong><hr><br>";
  $result = @mysql_fetch_array(mysql_query($query));
  if($result['id'] == 'admin') solve("troll");
  highlight_file(__FILE__);
?>

troll 문제는 id 값만 넘기게 되어있고 id가 admin이면 풀리지만 그대로 admin 값을 주면 HeHe가 나온다.

?id=char(97,100,109,105,110) 을 시도했으나 안됐다. ereg 함수의 취약점을 이용하여 ?id=GuEst 처럼 대소문자를 섞어 넣으면 ?id=guest 와 같아진다. 그렇다면 Admin과 같이 일부만 대문자인 admin을 값으로 넘긴다면