Web hacking 26

Web hacking 26

 

 

첫화면은 이렇습니다. 주어진 하이퍼링크로 들어가봤습니다.

 

 

 

 

 

소스코드가 나오는군요! id가 admin이면 풀리는 문제인데 admin이면 자동으로 no!라고 창이 뜬답니다.

admin을 admin이라 쓰지 못하고 다른 방식으로 admin이라고 해야 될 것 같습니다.

 

따로 답 제출란이 없으니 URL 부분에 id=admin 이런 형태를 추가해야 되겠습니다.

 

 함수에 url을 디코딩시키는 urldecode가 있습니다.

그럼 인코딩값을 넣어주면 함수가 디코드해서 admin을 반환하겠군요!

 

admin을 URL 표로 인코딩 해보니

%61%64%6D%69%6E

 

이 값이 나왔는데

넣어보겠습니다!

 

 

 

 

no! 가 뜨고 자동으로 인코딩 했던 값이 디코딩 되어 떴습니다.

 

%61%64%6D%69%6E 이 값이 있어야 되는데 디코딩이 된 것을 보면 한번 디코딩이 더 되는 것 같습니다.

 

(수정)

URL에 사용될 수 있는 알파벳과 숫자는 한정되어있는데 사용자가 원하는 문자열이 그 사용범위 밖에 있으면 오류가 납니다.

그래서 URL에 내가 원하는 문자열을 넣고 싶다면 URL이 아는 범위에서 입력을 해줘야 됩니다.

그래서 우리는 URL에 값을 넣을 때 인코딩을 하면 URL은 자동으로 그 값을 디코딩 해줍니다.

 

자동으로 디코딩 되는 과정 때문에 넣으려는 인코딩 된 값이 admin의 인코딩 된 값이어야 되기 때문에

(한 번만 인코딩 하면 디코딩 과정으로 인해 admin으로 변환되면 코드에 의해 admin은 no!가 뜨고 끝나버림)

admin을 인코딩 두번 해줘야 됩니다.

 

 

 

 

그럼 저희는 한 번 더 인코딩 해주겠습니다!

 

 

 

사이트에서 한번 더 인코딩 해준 뒤

 

 

 

 

넣어줬습니다.

 

 

 

 

 

성공!