Webhakcing.kr 26번 문제입니다.
id의 값이 admin과 같으면 풀리는데 if문제 "admin" 단어를 제한하고 있습니다. 또 id를 한번 url디코딩 한 후에 비교하네요.
여기서 admin과 같은 의미인 %61%64%6D%69%6E (헥스 인코딩) 값을 써 줍니다.
이 값만 넣으면 admin으로 인식하기 때문에 no! 가 뜹니다.
헥스 인코딩 값을 url 인코딩을 해서 %2561%2564%256D%2569%256E 값으로 바꿔줍니다.
이 값은 if문에도 걸리지 않고 디코딩 한후에 들어가기 때문에 admin 값이 들어 갈 수 있도록 해줍니다.
'Wargame > Webhacking.kr' 카테고리의 다른 글
| Webhacking.kr 24번 문제 (0) | 2017.01.03 |
|---|---|
| Webhacking.kr 17번 문제 (0) | 2017.01.03 |
| Webhacking.kr 52번 문제 (0) | 2017.01.01 |
| Webhacking.kr 18번 문제 (0) | 2016.12.31 |
| Webhacking.kr 27번 문제 (0) | 2016.12.31 |
