Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
Tags
- WarGame
- CTF
- 워게임
- 블록체인
- 문제풀이
- 선린인터넷고등학교
- 해킹
- 정보보호
- 포너블
- webhacking
- 프로그래밍
- 버그헌팅
- 버그바운티
- 자료구조
- 보안
- wargame.kr
- 네퓨즈
- 시스템
- webhacking.kr
- C언어
- 웹해킹
- 포렌식
- nefus
- 정보보안
- hacking
- xcz
- kangsecu
- Pwnable
- DVP
- 코드게이트
Archives
- Today
- Total
목록pro26 (1)
kangsecu's B1og
[Webhacking.kr] pro26 문제풀이
이번에는 [webhacking.kr]에 있는 pro26번을 풀어보도록 하겠습니다.문제에 들어가면 이렇게 php코드를 보라고 합니다.문제 코드 입니다. get방식으로 id를 받아서 urldecode를 한 값이 admin이라면 문제가 해결 됩니다. 또한 id값이 그냥 admin이라면 그냥 no!가 출력됩니다.이렇게 admin이라는 값을 ascii 값으로 인코딩을 해준 후 url에 get방식으로 넣어주면 처음에 admin필터링을 넘기게 되고 그 다음줄에 urldecode함수에서 디코딩이 되며 admin값이 되어 문제가 해결됩니다.이미 해결한 상태입니다.webhacking.kr pro26 Clear!
Web Hacking/webhakcing.kr
2017. 12. 26. 12:26