old-26 풀이

2023. 12. 24. 17:33webhacking.kr

728x90

 

view-source

preg_match()를 사용해서 admin을 필터링하고 있습니다

그리고 그 다음 줄에 urldecode() 함수가 보이는데, id를 넣어서 나온 리턴값을 admin과 비교해 줍니다

그러므로 solve() 함수를 호출하려면 id에 "admin" 문자열을 URL Encoding해서 값으로 넣어주면 됩니다

 

?

?id=%61%64%6d%69%6e
위와 같이 파라미터를 넣어서 보내줬는데, 원하는 대로 동작이 되지 않습니다

아마 자동적으로 디코딩이 되는 것 같은데, " %61%64%6d%69%6e"를 한 번 더 인코딩해서 넣어주겠습니다

 

URL
문제 해결 성공

728x90
저작자표시

'webhacking.kr' 카테고리의 다른 글

old-16 풀이  (0) 2023.12.30
old-14 풀이  (0) 2023.12.27
old-17 풀이  (0) 2023.12.24
old-18 풀이  (1) 2023.12.22
old-54 풀이  (1) 2023.12.22

관련글

댓글 0

티스토리툴바