webhacking.kr 26번

문제 첫화면 a태그로 index.phs 링크를 걸어놨다. 

해당 소스코드

<html> 
<head> 
<title>Challenge 26</title> 
<style type="text/css"> 
body { background:black; color:white; font-size:10pt; }     
a { color:lightgreen; } 
</style> 
</head> 
<body> 
 
<? 
 
if(eregi("admin",$_GET[id])) { echo("<p>no!"); exit(); } //id파라미터에 admin이라는 문자열이 있을 경우 exit
 
$_GET[id]=urldecode($_GET[id]);  //urldecode를 이용 urlecode 한 것을 디코드
 
// 결론 urlencode를 이용해서 admin이라는 문자열을 인코드한다.
 
if($_GET[id]=="admin") 
{ 
@solve(26,100); 
} 
 
?> 
 
 
<br><br> 
<a href=index.phps>index.phps</a> 
</body> 
</html> 

여기서  중요한점은 원래 url로 값이 넘어 갈 때 urldecode를 거치기 때문에 urldecode를 2번 실시 해줘야한다.

admin = %61%64%6D%69%6E > %2561%2564%256D%2569%256E

성공