[Webhacking.kr] 26번
index.phps에 보니
id=admin이면 필터링해서 no! 를 출력한다.
?id=admin 을 통해 no!나오는거 확인.
소스를 보니 URL인코딩을 하는 것으로 보임.
admin을 인코딩한 결과를 넣었는데, 디코딩되면서 admin으로 바뀐다.
우회를 해야 하기 때문에 admin을 인코딩한 %61%64%6D%69%6E을 한번더 URL인코딩한
%2561%2564%256D%2569%256E 를 넣기로한다.
?id=%2561%2564%256D%2569%256E로 넣으면 클리어.
id=admin이면 필터링해서 no! 를 출력한다.
?id=admin 을 통해 no!나오는거 확인.
소스를 보니 URL인코딩을 하는 것으로 보임.
admin을 인코딩한 결과를 넣었는데, 디코딩되면서 admin으로 바뀐다.
우회를 해야 하기 때문에 admin을 인코딩한 %61%64%6D%69%6E을 한번더 URL인코딩한
%2561%2564%256D%2569%256E 를 넣기로한다.
?id=%2561%2564%256D%2569%256E로 넣으면 클리어.
댓글
댓글 쓰기