본문 바로가기

* Wargame/WebHacking

webhacking.kr 26번 문제


webhacking.kr 26번 문제


웹해킹 26번 문제




웹해킹 문제 화면이다.




index.phps 를 클릭하고 화면에 나타난 소스이다.





url 디코딩한 id 가 get[id]이라고 한다.


admin을 url인코딩한값은 %61%64%6d%69%6e입니다.

get메소드이므로 id에 넣습니다.


eregi의 필터링에 걸렸습니다.


원래 url디코딩을 해지기 때문에 인코딩을 두 번 해보면,

다음은 admin을 url인코딩 두 번 한 값이다. %2561%2564%256d%2569%256e




그래서 webhacking.kr/challenge/web/web-11/?id=%2561%2564%256d%2569%256e


입력하면 16번 문제 클리어!





'* Wargame > WebHacking' 카테고리의 다른 글

webhacking.kr 17번 문제  (0) 2014.01.13
webhacking.kr 26번 문제  (2) 2012.11.29
webhacking.kr 16번 문제  (0) 2012.11.29
webhacking.kr 39번 문제  (0) 2012.11.28
webhacking.kr 38번 문제  (0) 2012.11.28