26번 - URL DECODE
2020. 10. 16. 13:30
※ 문제될 시에 비공개 처리하도록 하겠습니다. ※
GET 방식의 파라미터 id의 값이 'admin'이면 해결되는 문제네요.
그런데 잘 보면 urldecode라는 함수를 id에 사용하고 있습니다.
이는 GET 방식에서 한 번 urldecode 된 것을 다시 한 번더 urldecode를 하겠다는 의미이죠.
따라서, admin을 두 번 urlencode 해봅시다.
1) %61%64%6d%69%6e
2) %2561%2564%256d%2569%256e
이제 이 값을 URI의 id 값으로 넣어주면~
'[▒] 보안 > webhacking.kr' 카테고리의 다른 글
28번 - File Upload Vulnerability(.htaccess) (0) | 2020.10.29 |
---|---|
27번 - sql injection (0) | 2020.10.16 |
25번 - PHP Wrapper (0) | 2020.10.16 |
24번 - COOKIE/PHP extract (0) | 2020.10.15 |
23번 - POSIX Regex/PCRE Regex (0) | 2020.10.15 |