webhacking.kr 26번 문제
웹해킹 26번 문제
웹해킹 문제 화면이다.
index.phps 를 클릭하고 화면에 나타난 소스이다.
url 디코딩한 id 가 get[id]이라고 한다.
admin을 url인코딩한값은 %61%64%6d%69%6e입니다.
get메소드이므로 id에 넣습니다.
eregi의 필터링에 걸렸습니다.
원래 url디코딩을 해지기 때문에 인코딩을 두 번 해보면,
다음은 admin을 url인코딩 두 번 한 값이다. %2561%2564%256d%2569%256e
그래서 webhacking.kr/challenge/web/web-11/?id=%2561%2564%256d%2569%256e
입력하면 16번 문제 클리어!
'* Wargame > WebHacking' 카테고리의 다른 글
| webhacking.kr 17번 문제 (0) | 2014.01.13 |
|---|---|
| webhacking.kr 16번 문제 (0) | 2012.11.29 |
| webhacking.kr 39번 문제 (0) | 2012.11.28 |
| webhacking.kr 38번 문제 (0) | 2012.11.28 |
