반응형
안녕하세요.
웹 해킹 26번 문제풀이 하겠습니다.
코드를 보면 GET방식으로 id 값이 admin일 경우 문제가 해결되는 걸 알 수 있고
GET방식으로 전달받은 id값을 urldecode 해서 다시 id값에 넣고 있는 걸 알 수 있습니다.
그렇다면, admin값을 urlencode(%61%64%6d%69%6e)해서 id값을 GET방식으로 전달해보겠습니다.
"no!"가 출력되네요.. 이유가 뭘까요?
이유는? 웹 서버와 브라우저 간의 통신에서, 브라우저는 폼에서 입력받은 데이터를 자동으로 인코딩한 값을 PHP 서버로 전송하고, PHP는 서버에서 전달받은 인코딩 된 값을 자동으로 디코딩하기 때문입니다.
결국, admin을 2번 urlencode(%2561%2564%256d%2569%256e)하면 문제를 해결할 수 있습니다.
감사합니다.
반응형
'Hacking > Webhacking.kr' 카테고리의 다른 글
| Webhacking.kr 28번 문제풀이 (0) | 2021.01.07 |
|---|---|
| Webhacking.kr 27번 문제풀이 (1) | 2021.01.05 |
| Webhacking.kr 25번 문제풀이 (0) | 2020.12.29 |
| Webhacking.kr 24번 문제풀이 (0) | 2020.12.26 |
| Webhacking.kr 23번 문제풀이 (0) | 2020.12.25 |