웹해킹 26번 문제

26번 문제

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

<26번 문제 풀이>

- 바로 소스코드가 뜬 문제. 먼저 preg_match함수를 몰라 구글링해보니, 패턴이 있으면 true를 반환하는 함수다.

-body문에서의 첫번째 if문을 보면 get하여 얻어낸 id의 값이 admin이면 문제가 해결되는 것같다. 

- urldecode도 구글링해보니, URL인코드된 문자열을 디코드하는 함수이다.

 

 

 

 

 

 

 

- 디코드가 나오는거 보니, url 조작이 필요한 것 같은 느낌이 들었다. admin을 encoding 하는 법을 몰라 구글링 해보니, 16진수로 바꿔서 앞에 %를 붙이면 되는 것 같아 admin을 인코딩한 결과 %61%61%6d%69%6e를 url뒤에 붙여 전달해보니 no라는 문구가 떴다.

 

 

 

 

 

 

- 두번째 마지막 if문을 잘 보니 id가 admin 문자열일 때 해결된다는 것을  " " 을 통해 다시 볼 수 있었다.

- %61%61%6d%69%6e을 한번더 인코딩해야 문자열 admin이 전달될거라 생각해 다시 인코딩 했다.

- 구글에 url 인코딩하는 법 검색하면 나오는 사이트를 통해 인코딩 했다.

- 정답은 %2561%2564%256d%2569%256e