본문 바로가기

Problem Solving/Wargame

[Webhacking.kr] Old - 26 문제 풀이

 

들어가니 아무것도 안 뜨고 소스 코드 보기 링크만 있네요.

 

 

 

PHP 코드가 보이네요. preg_match 함수로 admin을 필터링하는 것을 볼 수 있습니다. 그런데 그 밑에 urldecode 함수가 있네요. 그럼 admin을 URL 인코딩해서 id 파라미터로 넘기면 문제가 풀리겠군요.

 

 

 

하지만 바로 넣으면 서버에 들어가기 전에 이미 admin으로 해석되어 들어가기 때문에, 한 번 더 인코딩해야 합니다. 그래야 서버에 들어갔을 때 %61%64%6d%69%6e로 해석되어 들어갈 테고, 서버의 urldecode 함수로 인해 최종적으로 admin으로 해석됩니다.

 

 

 

id 파라미터로 인코딩된 값을 넣어주면 이렇게 문제가 풀리게 됩니다.


https://webhacking.kr

 

Webhacking.kr

Index Welcome Stranger! Notice(en) [2019-08-18] In the process of receiving service, some loss of data has been observed. For example, in very few accounts there may be a truncation of the last one letter of an userid. If userid contains multibyte characte

webhacking.kr

태그