-
Webhacking.kr / old-26문제 풀이/webhacking.kr 2024. 8. 23. 11:20
문제
확인 사항
1. preg_match로 admin을 필터링
2. urldecode 수행 후 비교
진행 사항
입력 값 -> url 인코딩 -> url 디코딩 -> server $_GET['id'] -> preg_match 비교 -> url decode -> 비교
따라서 2번의 url 인코딩이 필요하다
기본적으로 'admin'을 아스키코드로 인코딩을 하면 %61%64%6D%69%6E => admin 으로 server에 전송
$_GET['id']를 통해 1차 디코딩 => admin으로 들어감 => preg match에 걸림 => 실패
%2561%2564%256D%2569%256E => 1차 decode => %61%64%6D%69%6E => preg match 걸리지 않음
=> 2차 decode => admin => 성공
정답
더보기?id=%2561%2564%256D%2569%256E
'문제 풀이 > webhacking.kr' 카테고리의 다른 글
Webhacking.kr / old-10 (0) 2024.08.30 Webhacking.kr / old-39 (0) 2024.08.23 Webhacking.kr / old-23 (0) 2024.08.23 Webhacking.kr / old-27 (0) 2024.08.22 Webhacking.kr / old-27 (0) 2024.08.06