Webhacking.kr 18번 문제 입니다.
no에 숫자를 입력 받고 그 값을 guest와 비교하는 문이 있습니다. 일단 solve의 조건은 $q[0]이 guest가 아닌 admin이어야 풀리는 문제 입니다. 그렇다면 숫자를 입력받을 때 guest가 아닌 숫자와 admin의 숫자를 조합해서 날려주면 됩니다.
일단 숫자를 넣어 guest와 admin이 어디에 있는지 알아봤습니다.
1을 입력했을 때 >>>>>>
2를 입력했을 때 >>>>>>
1에는 guest의 값이 있고 2에는 반응이 없으니 admin의 값이 들어있다고 추측할 수 있습니다.
현재 공백이 제한되어 있기 때문에 저는 %0a 로 우회해서 풀었습니다.
주소창으로 날려주면 끝!!
'Wargame > Webhacking.kr' 카테고리의 다른 글
Webhacking.kr 17번 문제 (0) | 2017.01.03 |
---|---|
Webhacking.kr 52번 문제 (0) | 2017.01.01 |
Webhacking.kr 27번 문제 (0) | 2016.12.31 |
Webhacking.kr 51번 문제 (0) | 2016.12.31 |
Webhacking.kr 33번 문제 (0) | 2016.12.29 |