Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
Tags
- kangsecu
- 선린인터넷고등학교
- 포너블
- wargame.kr
- hacking
- C언어
- webhacking.kr
- CTF
- 블록체인
- 자료구조
- 포렌식
- WarGame
- 보안
- 웹해킹
- webhacking
- 시스템
- 정보보안
- 버그바운티
- 버그헌팅
- 코드게이트
- DVP
- Pwnable
- 워게임
- nefus
- 정보보호
- 프로그래밍
- 네퓨즈
- 해킹
- xcz
- 문제풀이
Archives
- Today
- Total
kangsecu's B1og
[Webhacking.kr] pro26 문제풀이 본문
이번에는 [webhacking.kr]에 있는 pro26번을 풀어보도록 하겠습니다.
문제에 들어가면 이렇게 php코드를 보라고 합니다.
문제 코드 입니다. get방식으로 id를 받아서 urldecode를 한 값이 admin이라면 문제가 해결 됩니다. 또한 id값이 그냥 admin이라면 그냥 no!가 출력됩니다.
이렇게 admin이라는 값을 ascii 값으로 인코딩을 해준 후 url에 get방식으로 넣어주면 처음에 admin필터링을 넘기게 되고 그 다음줄에 urldecode함수에서
디코딩이 되며 admin값이 되어 문제가 해결됩니다.
이미 해결한 상태입니다.
webhacking.kr pro26 Clear!
'Web Hacking > webhakcing.kr' 카테고리의 다른 글
| [Webhacking.kr] pro45 문제풀이 (0) | 2018.02.01 |
|---|---|
| [webhacking.kr] pro 17 문제풀이 (0) | 2018.01.22 |
| [webhacking.kr] pro 6번 문제풀이 (0) | 2018.01.22 |
| [Webhacking.kr] pro1 문제풀이 (0) | 2017.12.26 |
| [Webhacking.kr] pro15 문제풀이 (0) | 2017.04.29 |
'Web Hacking/webhakcing.kr' Related Articles
more
