<?php
if(preg_match("/admin/",$_GET['id'])) { echo"no!"; exit(); }
$_GET['id'] = urldecode($_GET['id']);
if($_GET['id'] == "admin"){
solve(26);
}
?>소스코드
id가 admin이면 클리어
id에서
admin필터링
통과하면 urldecode를 한다
일단 admin의 urlcode값은
%61%64%6d%69%6e인데
이대로 전송하면 get방식이라
바로 admin으로 전송되 필터링된다
그래서 한번 더 인코딩
%2561%2564%256d%2569%256e
이렇게되면
%61%64%6d%69%6e이렇게 보내져서
필터링을 우회하고
url decoding을 하면 무사히 admin으로 바뀌게 된다
'Wargame, CTF > webhacking.kr' 카테고리의 다른 글
| Webhacking.kr 46번 (0) | 2019.12.09 |
|---|---|
| Webhacking.kr 32번 (0) | 2019.12.06 |
| Webhacking.kr 59번 (0) | 2019.12.06 |
| Webhackig.kr 24번 (0) | 2019.12.05 |
| Webhacking.kr 58번 (0) | 2019.12.05 |
