문제 접속하면 다음과 같은 화면이 나타납니다.
-> 검은 화면에 view-source만 있습니다. 따라서 별도의 생각 없이 바로 코드를 확인하겠습니다.
코드는 다음과 같습니다.
<?php
include "../../config.php";
if($_GET['view_source']) view_source();
?><html>
... html 생략 ...
<?php
if(preg_match("/admin/",$_GET['id'])) { echo"no!"; exit(); }
$_GET['id'] = urldecode($_GET['id']);
if($_GET['id'] == "admin"){
solve(26);
}
?>
-> get 방식으로 id를 입력받습니다.
-> 이때 id 값이 admin이면 문제가 해결됩니다. 문제는 admin 값이 필터링됩니다.
-> id 값에 admin이 없으면 url decode 함수를 진행합니다.
따라서 admin을 url encode를 하면 됩니다.
admin = %61%64%6d%69%6e =urlencode=> %2561%2564%256d%2569%256e
끝~~
'Hacking > WebHacking.kr' 카테고리의 다른 글
| Webhacking.kr : old-39 (100 pt) (0) | 2021.01.23 |
|---|---|
| Webhacking.kr : old-38 (100 pt) (0) | 2021.01.22 |
| Webhacking.kr : old-24 (100 pt) (0) | 2021.01.22 |
| Webhacking.kr : old-18 (100 pt) (0) | 2021.01.22 |
| Webhacking.kr : old-17 (100pt) (0) | 2021.01.21 |
