url encode1 [Webhacking.kr] 7. Challenge 26 php코드를 보면 admin이라는 값이 들어가면 eregi함수에 의해서 필터링 된다. 그러나 밑에를 보면 $_GET[id]가 admin이어야지 문제 해결이 된다. 2번째 줄을 잘보면 입력받은 아이디를 urldecode 한 값이 $_GET[id]가 되는것을 볼 수 있다.그래서 admin이라는 값을 urlencode 하면 끝일줄 알았으나 그게 아니였다... 알고보니 url은 자동적으로 한번 decode를 진행하는 특성이 있었다.따라서 admin이라는 값을 두면 urlencode해서 입력하면성공!! ◎ https://urldecode.org/ 이러한 사이트에서 admin을 넣고 urlencode를 아무리 진행해도 되지 않아서 처음 인코딩을 진행 할 때는 이 표를 참고해서 먼저 한 번 인코딩한후 사이트에서 인코.. 2017. 7. 17. 이전 1 다음 반응형