26번 문제에요.
배점은 100점, 분야는 PHP에요.
아무것도 없이 소스보기 버튼만 있네요.
admin을 입력하면 풀리게되는데,
admin을 필터링하네요.
처음 url을 넘겨줄때 자동으로 url디코딩을 해주니깐...
url인코딩되어있는 문자열을 한번더 인코딩하면 되겠네요!
admin을 url로 인코딩하면
%61%64%6d%69%6e
그럼 이걸 한번더 url로 인코딩하면????
%2561%2564%256d%2569%256e
그럼 이걸 url에 넘겨주면?
빠밤!
문제가 풀렸네요.
'연구글 > webhacking.kr' 카테고리의 다른 글
| webhacking.kr Challenge(old) 28 / Server (0) | 2020.08.22 |
|---|---|
| webhacking.kr Challenge(old) 27 / DB (0) | 2020.08.22 |
| webhacking.kr Challenge(old) 25 / PHP (0) | 2020.08.22 |
| webhacking.kr Challenge(old) 24 / PHP (0) | 2020.08.22 |
| webhacking.kr Challenge(old) 23 / PHP (0) | 2020.08.22 |