webhacking.kr 26번 문제

webhacking.kr 26번 문제

웹해킹 26번 문제

웹해킹 문제 화면이다.

index.phps 를 클릭하고 화면에 나타난 소스이다.

url 디코딩한 id 가 get[id]이라고 한다.

admin을 url인코딩한값은 %61%64%6d%69%6e입니다.

get메소드이므로 id에 넣습니다.

eregi의 필터링에 걸렸습니다.

원래 url디코딩을 해지기 때문에 인코딩을 두 번 해보면,

다음은 admin을 url인코딩 두 번 한 값이다. %2561%2564%256d%2569%256e

그래서 webhacking.kr/challenge/web/web-11/?id=%2561%2564%256d%2569%256e

입력하면 16번 문제 클리어!