[Webhacking.kr] Challenge 26 웹해킹 챌린지 26번 문제풀이

[Webhacking.kr] Challenge 26 웹해킹 챌린지 26번 문제풀이입니다.

 

 

이 문제는 GET방식으로 admin이라는 단어를 전송하면 되는 문제입니다. 그러나 단순하게 보내는 것이 아닌 urlencode를 이용하여 preg_match를 우회합니다.

 

 

 

우선, admin이라는 단어를 Hex로 변환하면 다음과 같습니다.

또한, php소스부에서 urldecode를 이용하기에, 이 헥스값을 urlencode 해줍니다.

 

 

 

이제 이 값을 id라는 이름으로 GET방식 전송해주면 문제가 풀리게 됩니다.

 

 

 

읽어주셔서 감사합니다.