웹해킹 Challeges level26
첫번째 힌트 페이지인 index.phps를 클릭해줍니다.
admin이 디코딩하여 id와 맞다면 slove()가 호출됩니다.
그렇다면 인코딩을 한번 해놔야겠죠?
url인코딩 표를 보고 admin을 바꾸면 %61%64%6D%69%6E가 되네요
한번 id로 url에 넣어봅니다.
엔터를 누르면 바로 admin으로 디코딩 되는걸 볼 수 있습니다.
이 이유로는,
웹 서버와 브라우저 사이에서 데이터 교환 시 브라우저는 폼에서 입력받은 데이터를 자동으로 인코딩한 값을 PHP서버로 보내고
PHP는 받은 인코딩 된 값을 자동으로 디코딩한다고 합니다.
한마디로 디코딩을 한번 자동으로 해준답니다.
세번째 한번 더 인코딩을 해준다면
클리어!
'웹해킹 > Webhacking.kr' 카테고리의 다른 글
| [Whois] 정보보안교육 - 웹해킹 2주차(2) & Webhacking.kr level21 (0) | 2021.09.20 |
|---|---|
| [Webhacking.kr level14] 웹해킹 레벨14 (0) | 2019.06.19 |
| [Webhacking.kr] level15 웹해킹 레벨15 (0) | 2019.06.17 |
| [Webhacking.kr] level6 웹해킹 레벨6 (0) | 2019.06.17 |
| [Webhacking.kr] level4 웹해킹 레벨4 (0) | 2019.06.16 |