# old-51 (250)
첫 화면이다.
view-source를 클릭해 본 소스는 아래와 같다.
```php
Challenge 51
Admin page
Wrong
";
}
?>
```
19번째 줄의 `md5()` 함수에 `true` 가 붙으면 32자리 hex 값이 아닌 16자리 binary를 반환한다. 따라서 `'` , `=` 과 같은 특수문자 출력이 가능하다.
만약 `md5($_POST['pw'],true)` 의 결과 값이 `문자열'='문자열` 이 된다면 20번째 줄 쿼리문에서 pw 부분이 `pw='문자열'='문자열'` 이 될 것이고 이는 `true` 이다.
`md5($_POST['pw'],true)`가 `'='` 를 포함하는 `$_POST['pw']` 를 찾는 PHP 코드는 아래와 같다.
```php