[250128][webhacking] old11

워게임 스터디

[250128][webhacking] old11

jisu0924 2025. 1. 29. 00:06

해당 사이트의 코드를 확인해 보면 다음과 같다.

<?php
  if(preg_match("/admin/",$_GET['id'])) { echo"no!"; exit(); }
  $_GET['id'] = urldecode($_GET['id']);
  if($_GET['id'] == "admin"){
    solve(26);
  }
?>

id에 admin의 urlencode를 입력하면 되는데 admin이 입력됐을 때 no!라고 뜨고 나가지는 if문이 있다.

흠 일단

https://arima18.tistory.com/13

URL 인코딩표

URL 인코딩표 Character Code Character Code ⓒ %26%23169; t 74% ® %26%23174; u 75% ™ %E2%84%A2 v 76% backspace 8% w 77% tab 9% x 78% linefeed %0A y 79% creturn %0D z %7A space 20% { %7B ! 21% | %7C " 22% } %7D # 23% ~ %7E $ 24% ￠ %A2 % 25% ￡ %A3

arima18.tistory.com

인코드 표를 참고해서 admin을 urlencode로 바꿔 보면 %61%64%6D%69%6E임을 알 수 있다. 이걸 입력하면

처음으로 되돌아 온다. 흠... 모르겠어서 인터넷에 검색해 보았더니 다시 인코딩해서 붙여 넣으면 된다고 한다. 아하

풀렸다

'워게임 스터디' 카테고리의 다른 글

[250211] dreamhack - file-download-1 (0)	2025.02.11
[250204][webhacking] old-14 (0)	2025.02.04
[250128][webhacking] old11 (0)	2025.01.28
[241126][dreamhack] 64se64 (0)	2024.11.26
[241126][dreamhack] Reversing Basic Challenge #0 (0)	2024.11.26

현재글[250128][webhacking] old11

jisu0924 님의 블로그

jisu0924 님의 블로그 입니다.

Today :
Yesterday :

jisu0924 님의 블로그