Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |
Tags
- 워게임
- 버그바운티
- 웹해킹
- 문제풀이
- webhacking
- webhacking.kr
- 정보보호
- wargame.kr
- 네퓨즈
- nefus
- C언어
- 포너블
- xcz
- 정보보안
- 선린인터넷고등학교
- 자료구조
- CTF
- 코드게이트
- 보안
- 프로그래밍
- Pwnable
- DVP
- 버그헌팅
- hacking
- kangsecu
- WarGame
- 시스템
- 블록체인
- 포렌식
- 해킹
Archives
- Today
- Total
kangsecu's B1og
[Webhacking.kr] pro26 문제풀이 본문
이번에는 [webhacking.kr]에 있는 pro26번을 풀어보도록 하겠습니다.
문제에 들어가면 이렇게 php코드를 보라고 합니다.
문제 코드 입니다. get방식으로 id를 받아서 urldecode를 한 값이 admin이라면 문제가 해결 됩니다. 또한 id값이 그냥 admin이라면 그냥 no!가 출력됩니다.
이렇게 admin이라는 값을 ascii 값으로 인코딩을 해준 후 url에 get방식으로 넣어주면 처음에 admin필터링을 넘기게 되고 그 다음줄에 urldecode함수에서
디코딩이 되며 admin값이 되어 문제가 해결됩니다.
이미 해결한 상태입니다.
webhacking.kr pro26 Clear!
'Web Hacking > webhakcing.kr' 카테고리의 다른 글
| [Webhacking.kr] pro45 문제풀이 (0) | 2018.02.01 |
|---|---|
| [webhacking.kr] pro 17 문제풀이 (0) | 2018.01.22 |
| [webhacking.kr] pro 6번 문제풀이 (0) | 2018.01.22 |
| [Webhacking.kr] pro1 문제풀이 (0) | 2017.12.26 |
| [Webhacking.kr] pro15 문제풀이 (0) | 2017.04.29 |
'Web Hacking/webhakcing.kr' Related Articles
more
