Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 백준알고리즘
- 소프트맥스함수
- 딥러닝
- 밑바닥부터시작하는딥러닝
- 보안
- 활성화함수파이썬
- 신경망 학습
- 신경망구현
- C알고리즘
- 스트림암호
- 인공지능
- BOF
- 8086CPU레지스터
- 신경망
- 알고리즘
- C언어 알고리즘
- 정보보안
- c언어
- 버퍼오버플로우
- 파이썬
- 달고나bof
- C언어알고리즘
- 항등함수
- 신경망파이썬
- 딥러닝파이썬
- 파이썬신경망
- 백준
- BOJ
- FTZlevel10
- 머신러닝
Archives
- Today
- Total
HeeJ's
Webhacking.kr old-26 본문
문제에서 바로 소스코드를 확인해주었다.
소스코드를 잘 살펴보면
get방식으로 넣어준 id 값이 admin이 되면 문제가 해결된다.
하지만 admin이라는 문자열이 그대로 들어가게되면 no!라고 출력을 해주는 것 같다.
그래서 admin을 url 인코딩을 해주었다.
url인코딩 표를 이용하여 admin을 바꾸면 %61%64%6D%69%6e가 된다.
이 값을 url에 입력해주었다.
위의 인코딩 된 값을 입력해주었으나, admin이 되면서 no!라는 문자열이 뜬다.
웹 서버와 브라우저 사이에서 데이터를 교환할 때, 브라우저는 폼에서 입력받은 데이터를 자동으로 인코딩한 값으로 보내고 php는 자동으로 디코딩하기 때문입니다.
그렇다면 위의 인코딩 한 값을 한 번 더 인코딩 해준다면 브라우저로 넘어갈 때 %61%64%6D%69%6e로 넘어가
해결될 것이다.
그래서 위의 값을 한 번 더 인코딩 해주었다.
www.convertstring.com/ko/EncodeDecode/UrlEncode
아래에 인코딩된 값을 id에 넣어주면
Pwned!
'<CTF> > <Webhacking.kr>' 카테고리의 다른 글
Webhacking.kr old-34 (0) | 2020.10.01 |
---|---|
Webhacking.kr old-32 (0) | 2020.09.25 |
Webhacking.kr old-10 (0) | 2020.09.24 |
Webhacking.kr old-17 (0) | 2020.09.20 |
Webhacking.kr old-16 (0) | 2020.09.20 |