Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
Tags
- 웹해킹
- 포렌식
- 자료구조
- Pwnable
- DVP
- hacking
- 네퓨즈
- WarGame
- xcz
- 블록체인
- 해킹
- 코드게이트
- webhacking
- C언어
- wargame.kr
- 워게임
- 포너블
- 시스템
- 정보보안
- CTF
- 문제풀이
- 버그헌팅
- 프로그래밍
- 버그바운티
- nefus
- kangsecu
- 정보보호
- 보안
- 선린인터넷고등학교
- webhacking.kr
Archives
- Today
- Total
kangsecu's B1og
[Webhacking.kr] pro26 문제풀이 본문
이번에는 [webhacking.kr]에 있는 pro26번을 풀어보도록 하겠습니다.
문제에 들어가면 이렇게 php코드를 보라고 합니다.
문제 코드 입니다. get방식으로 id를 받아서 urldecode를 한 값이 admin이라면 문제가 해결 됩니다. 또한 id값이 그냥 admin이라면 그냥 no!가 출력됩니다.
이렇게 admin이라는 값을 ascii 값으로 인코딩을 해준 후 url에 get방식으로 넣어주면 처음에 admin필터링을 넘기게 되고 그 다음줄에 urldecode함수에서
디코딩이 되며 admin값이 되어 문제가 해결됩니다.
이미 해결한 상태입니다.
webhacking.kr pro26 Clear!
'Web Hacking > webhakcing.kr' 카테고리의 다른 글
| [Webhacking.kr] pro45 문제풀이 (0) | 2018.02.01 |
|---|---|
| [webhacking.kr] pro 17 문제풀이 (0) | 2018.01.22 |
| [webhacking.kr] pro 6번 문제풀이 (0) | 2018.01.22 |
| [Webhacking.kr] pro1 문제풀이 (0) | 2017.12.26 |
| [Webhacking.kr] pro15 문제풀이 (0) | 2017.04.29 |
'Web Hacking/webhakcing.kr' Related Articles
more
