Web 프로그래밍/webhacking.kr
webhacking.kr 26번
26번 문제 : URL Encoder/Decoder index.phps 문제를 들어가고 index.phps 를 클릭하면 위와 같은 소스가 나온다. get방식으로 데이터 id가 admin이면 문제를 해결하는 소스!! 옛날에 풀었을 때 admin 을 인코딩 해서 안되길래 관리자분께 물어봤던 기억이 난다. 위에 소스를 보면 $_GET[id]=urldecode($_GET[id]); 에서 소스 자체에서 한번 디코드를 한다.php에는 url 인코드 디코드 기능이 있나보다. admin을 한번 인코딩 하면%61%64%6d%69%6e 다음과 같이 된다. 인코딩을 한 번만 하는 것은 웹 브라우져에서 %61%64%6d%69%6e = admin 이랑 똑같이 인식이 된다.그래서 %61%64%6d%69%6e를 데이터로 보내면 위..
2013. 11. 13. 13:39