DoR@Hee의 끄적끄적
webhacking.kr 26번 본문
문제 첫화면 a태그로 index.phs 링크를 걸어놨다.
해당 소스코드
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 | <html> <head> <title>Challenge 26</title> <style type="text/css"> body { background:black; color:white; font-size:10pt; } a { color:lightgreen; } </style> </head> <body> <? if(eregi("admin",$_GET[id])) { echo("<p>no!"); exit(); } //id파라미터에 admin이라는 문자열이 있을 경우 exit $_GET[id]=urldecode($_GET[id]); //urldecode를 이용 urlecode 한 것을 디코드 // 결론 urlencode를 이용해서 admin이라는 문자열을 인코드한다. if($_GET[id]=="admin") { @solve(26,100); } ?> <br><br> <a href=index.phps>index.phps</a> </body> </html> | cs |
여기서 중요한점은 원래 url로 값이 넘어 갈 때 urldecode를 거치기 때문에 urldecode를 2번 실시 해줘야한다.
admin = %61%64%6D%69%6E > %2561%2564%256D%2569%256E
성공
'WarGame > WebHacking.kr' 카테고리의 다른 글
| webhacking.kr 28번 (0) | 2019.02.20 |
|---|---|
| webhacking.kr 27번 (0) | 2019.02.19 |
| webhacking.kr 25번 (0) | 2019.02.19 |
| webhacking.kr 24번 (0) | 2019.02.19 |
| webhacking.kr 23번 (0) | 2019.02.15 |
'WarGame/WebHacking.kr' Related Articles
more
Comments