Webhacking.kr old-26

meow00 2020. 9. 24. 17:09

문제에서 바로 소스코드를 확인해주었다.

소스코드를 잘 살펴보면

get방식으로 넣어준 id 값이 admin이 되면 문제가 해결된다.

하지만 admin이라는 문자열이 그대로 들어가게되면 no!라고 출력을 해주는 것 같다.

그래서 admin을 url 인코딩을 해주었다.

url인코딩 표를 이용하여 admin을 바꾸면 %61%64%6D%69%6e가 된다.

이 값을 url에 입력해주었다.

위의 인코딩 된 값을 입력해주었으나, admin이 되면서 no!라는 문자열이 뜬다.

웹 서버와 브라우저 사이에서 데이터를 교환할 때, 브라우저는 폼에서 입력받은 데이터를 자동으로 인코딩한 값으로 보내고 php는 자동으로 디코딩하기 때문입니다.

그렇다면 위의 인코딩 한 값을 한 번 더 인코딩 해준다면 브라우저로 넘어갈 때 %61%64%6D%69%6e로 넘어가

해결될 것이다.

그래서 위의 값을 한 번 더 인코딩 해주었다.

아래에 인코딩된 값을 id에 넣어주면

Pwned!