이 문제에서 view-source를 눌러보면 아래와같이 떴다.
해석해보자면 만약 아이디값이 /admin/ 일경우 no를 출력하고 작업을 나간다.
id를 urldecode해서 admin을 가져오면 풀리는 문제라고 유추할수있겠습니다.
일단 저는 admin을 인코딩해주었습니다
위에 인코딩표를 보시고 조합하여 admin의 인코딩값은 %61%64%6d%69%6e인것을 보실수 있습니다.
그럼 이제 여기서 저값을 한번 넣어줘보도록 하겠습니다.
넣어주었더니
no가 나왔다?
저는 이때 생각했습니다 이것이 아니면 인코딩을 한번 더 해서 넣어보자라고
생각하여 아래와같이 넣어주었더니
%61%64%6d%69%6e urldecode-> %2561%2564%256d%2569%256e 가되는것을 볼수있습니다
이렇게 풀리는 것을 볼수있었습니다.
'webhacking.kr' 카테고리의 다른 글
| webhacking.kr 18번 문제풀이 (1) | 2022.07.17 |
|---|---|
| webhacking.kr 16번문제풀이 (0) | 2022.07.16 |
| webhacking.kr 14번(old) (0) | 2022.07.10 |
| webhacking.kr 17번(old)풀이 (3) | 2022.07.10 |
| webhacking.kr 1번 문제 풀이 (4) | 2022.06.24 |