Recent Posts
Recent Comments
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- pwable.kr
- java.lang.IllegalStateException
- pwnable.kr
- cmd2
- 클라우드란?
- 10814
- 나이순 정렬
- python
- Couldn't read row 0
- cmd1
- 6566
- kotlin
- 블록체인
- 백준
- 쏘큩
- pwnable
- 포너블
- UNIQUE constraint failed
- 액션바 필요없숴
- 애너그램 그룹
- 파이썬
- tlqkf
- SQLiteConstraintException
- Drive-By-Download
- 클라우드가 뭐야
- Make sure the Cursor is initialized correctly before accessing data for it.
- col -1 from CursorWindow
- 페니빙
- 코틀린
- Docker
Archives
- Today
- Total
푸르미르
[Webhacking.kr] Challenge 26 본문
source를 봐보자.
id가 admin이면 풀리는 것 같다.
그런데 단순히 admin을 인코딩하여 id=로 입력하여 넣으면 되지 않을 것이다.
왜냐하면 preg_match함수를 통해 필터링 하고 있기 때문에 아마 화면에 no가 뜰 것이다.
admin을 인코딩을 두번한 값을 보내면 자동으로 디코딩되어 풀릴것이다.
왜냐하면 웹서버와 브라우저 간 통신할 때 자동으로 브라우저는 데이터를
인코딩하여 보내고 php는 지가 디코딩하기 때문이다.
%61%64%6D%69%6E (admin을 한번 인코딩한 값)을 한번 더 인코딩하여
%2561%2564%256D%2569%256E값을 넣어보도록 하겠다.
인코딩하는 방법은 구글링하여 알아냈다.
풀었다. 난 이전에 한 번 풀어본 문제라 already solved가 나온 것이다.
'SECURITY > 웹해킹' 카테고리의 다른 글
| [Webhaking.kr] Challenge 20 (0) | 2021.10.05 |
|---|---|
| [Webhaking.kr] Challenge 16 (0) | 2021.10.05 |
| [Webhacking.kr] Challenge 24 (0) | 2021.09.29 |
| [Webhacking.kr] Challenge 1 (0) | 2021.09.27 |
| [web hacking]웹과 http기초 (0) | 2021.01.19 |
'SECURITY/웹해킹' Related Articles
more
