webhacking.kr 26번 문제 풀이

      webhacking.kr 26번 문제 풀이

index.phps 를 확인합니다.

 

Get 파라미터를 사용해서 id 값을 받습니다.

확인해 보면 admin 이라는 단어를 필터링 하고,

urldecode 해서 값이 admin 이면 sovle를 줍니다.

하지만 영어와 숫자 들은 url encoding 을 해도 바뀌지 않습니다.

제가 여기서 해결한 방법은 핵스 인코딩을 하고 다시 url encoding을 하는 방법입니다.

일단 

admin 을 hex encoding 하면

%61%64%6D%69%6E

입니다. (이걸 id 값에 넣어보면 no hack 이 뜨겠죠?)

즉 핵스로 변환해도 평문과 같은 역할을 한다는 겁니다.

이걸 이요해서 헥스로 변환된 admin 값을 

url encoding 해줍니다.

%2561%2564%256D%2569%256E

%를 인식해서 %25가 되었네요

이걸 id 값에다 넣어주면 slove를 줍니다.