728x90
php코드를 보면 admin이라는 값이 들어가면 eregi함수에 의해서 필터링 된다.
그러나 밑에를 보면 $_GET[id]가 admin이어야지 문제 해결이 된다.
2번째 줄을 잘보면 입력받은 아이디를 urldecode 한 값이 $_GET[id]가 되는것을 볼 수 있다.
그래서 admin이라는 값을 urlencode 하면 끝일줄 알았으나 그게 아니였다...
알고보니 url은 자동적으로 한번 decode를 진행하는 특성이 있었다.
따라서 admin이라는 값을 두면 urlencode해서 입력하면
성공!!
◎ https://urldecode.org/ 이러한 사이트에서 admin을 넣고 urlencode를 아무리 진행해도 되지 않아서 처음 인코딩을 진행 할 때는
이 표를 참고해서 먼저 한 번 인코딩한후 사이트에서 인코딩하였다.
반응형
'C. 웹 > 실습' 카테고리의 다른 글
[Webhacking.kr] 9. Challenge 14 (0) | 2017.07.20 |
---|---|
[Webhacking.kr] 8. Challenge 4 (0) | 2017.07.20 |
[Webhacking.kr] 6. Challenge 15 (0) | 2017.07.14 |
[Webhacking.kr] 5. Challenge 39 (0) | 2017.07.14 |
[WEB] 홈페이지 만들기 6.로그아웃 구현 (0) | 2017.07.08 |