GET 방식으로 id 값이 admin이면 문제가 해결되는 것 같다.
하지만 preg_match()로 admin을 필터링하고 있어서 no!라는 경고만 뜨게 된다.
코드를 다시 보면, GET 방식으로 전달받은 id 값을 urldecode()를 통해 다시 id 값에 대입하는 것을 알 수 있다.
그래서, 반대로 admin을 인코딩해준 값인 %61%64%6d%69%6e를 다시 id 값으로 전달해보면
자동으로 admin으로 디코딩이 되고, 이전과 같이 no!라는 경고만 뜨는 것을 알 수 있다.
따라서, admin을 2번 인코딩한 값인 %2561%2564%256d%2569%256e를 다시 전달해보면
해결!
'Web > wargame' 카테고리의 다른 글
| [Webhacking.kr] old-12 (0) | 2021.11.11 |
|---|---|
| [HackCTF] Login (0) | 2021.11.09 |
| [Webhacking.kr] old-20 (0) | 2021.10.31 |
| [Webhacking.kr] old-06 (0) | 2021.10.03 |
| [Webhacking.kr] old-18 (0) | 2021.10.02 |
