26번 문제풀이
정답이 공개되어 있다.
인덱스 페이지부터 시작하자 .
아무것도 없다 .
소스보기를 해봐도 별거 없다.
힌트로 존재하는 index.phps 를 확인해보자 .
소스를 보니 get방식으로 id 란 이름에 admin 이란 값이 나오면 no! 라는 문자열을 출력한다.
그 후 url 디코딩을 실시 한 뒤 admin 이 나오면 해결이다 .
url 인코딩에 대한 이해도가 필요하다 .
주소창에 url 인코딩 된 문자를 집어넣으면 서버에 전송되는 값은 디코딩 된 값이 넘어가게 된다.
하지만, 이번 문제에선 넘어온 값을 다시 디코딩을 하기 때문에
우린 2중으로 인코딩을 실시해야한다 .
2중 인코딩 된 값을 id란 이름으로 넘겨주면 해결
'WarGame > WEB_Hacking' 카테고리의 다른 글
| Webhacking.kr 32번 문제풀이 (0) | 2015.11.14 |
|---|---|
| Webhacking.kr 27번 문제풀이 (0) | 2015.11.14 |
| Webhacking.kr 25번 문제풀이 (0) | 2015.11.14 |
| Webhacking.kr 24번 문제풀이 (0) | 2015.11.14 |
| Webhacking.kr 23번 문제풀이 (0) | 2015.11.14 |