webhacking.kr old 26번 문제풀이(Writeup)

webhacking.kr old 26번 문제풀이(Writeup)

 

old 26번 문제풀이 1

문제를 들어가면 위와 같이 출력된다.  코드를 확인해보자.

 

 

old 26번 문제풀이 2

코드를 보면 preg_match로 admin을 필터링하고 있는 모습이 보인다. 이후에 id값을 urldecode해서 admin과 비교한다.

따라서 admin을 url encde해서 id로 전달하면 된다.

 

 

 

php URL Encode 표

admin == %61%64%6d%69%6e가 된다.

 

 

old 26번 문제풀이 3

입력하였지만 %61%64%6d%69%6e가 admin으로 자동 디코딩이 되어 필터링되었다. 그러면 한번 더 인코딩해서

전달해보았다.

 

 

 

old 26번 문제풀이 4

이번엔 직접하기 귀찮아서 아주 간단하게 php 코드로 인코딩했다.

 

 

 

 

old 26번 문제풀이 5

?id=%2561%2564%256d%2569%256e 으로 입력하니 성공 메시지가 나왔다.

 

 

---

왜인지 모르겠지만 admin을 urlencode를 하면 admin 그대로 나온다. 이 부분때문에 시간이 걸렸다. 표가 있다는 것을 알고 직접 인코딩 한 다음 php 코드로 encode하니까 제대로 작동한다.