Webhacking.kr - 26번 문제

오늘은 webhacking.kr의 26번 문제를 풀어보겠다.

 

일단 사이트로 접속해보자.

이렇게 사이트가 나오고 view source라는 링크가 있다.

 

이 링크로 들어가보자.

php부분을 보면,

id를 get 방식으로 받고 값이 admin이면 해결되는 문제이다.

 

그러면 get방식으로 값을 보내보자.

밑에 처럼 값을 넣어준다.

https://webhacking.kr/challenge/web-11/?id=admin

하지만 no!라고 뜬다.

 

다시 php를 확인하면 preg_match 부분을 보면 값이 admin이면 no라고 뜨게 필터링 되어있다.

그러면 php는 url을 자동으로 decode하기 때문에 url encoding하면 되는데 php코드에서 한 번 urldecode를 한다.

그래서 admin을 두번 url encode 해야 한다.

 

위 표를 보고 admin을 url로 바꾸면, %61%64%6d%69%6e 가 된다.

 

이제 이걸 www.urlencoder.org

위 사이트에 넣고 encode하면

%2561%2564%256d%2569%256e

위처럼 나온다.

https://webhacking.kr/challenge/web-11/?id=%2561%2564%256d%2569%256e

 

이제 값을 보내면 문제가 풀린다.