[webhacking.kr] Challenge 26 - URL Encode
by jennysgap[webhacking.kr] Challenge 26 - URL Encode
레벨26을 클릭하면 index.phps 링크만 있다.
소스코드를 살펴보면 id변수에 admin이 들어있으면 문제는 풀린다.
urldecode를 한번 하는 것 보니
이를 우회하여 admin을 아스키코드로 변환한 후 urlencode를 1번하면 문제가 풀릴 거 같다.
16진수 아스키코드 변환
아스키코드로 변환한 것을 urlencode로 1번 더 변환
id 변수에 입력
반응형
'BOX' 카테고리의 다른 글
| [webhacking.kr] Challenge 32 - Cookie (0) | 2019.06.20 |
|---|---|
| [webhacking.kr] Challenge 27 - SQL Injection (like) (0) | 2019.06.20 |
| [webhacking.kr] Challenge 25 - LFI (Local File Inclusion) 취약점 (0) | 2019.06.20 |
| [webhacking.kr] Challenge 24 - Cookie (0) | 2019.06.20 |
| [webhacking.kr] Challenge 23 - XSS (0) | 2019.06.20 |
블로그의 정보
jennysgap
jennysgap