26번1 [웹해킹문제풀이] # webhacking.kr 워게임 26번 소스 코드를 보여준다고 하니 view source 를 눌러보자 if(preg_match(“/admin/”, $_GET[‘id’])) {echo”no!”; exit(); } >> 가장 먼저 preg_match 라는 명령어로 admin이라는 단어를 걸러내고 있음을 알 수 있음 하지만..가장 마지막 명령을 보면 If($_GET[‘id’]==“admin”) { solve(26);} 이므로 이 문제를 푸는 핵심 단어가 admin임을 알 수 있다. $_GET[‘id’] = urldecode($_GET[‘id’]) ; >> GET형식으로 받은 id값을 urldecode()를 통해 변호하여 다시 대입해놓는다. 이제 단순히 admin이라는 단어를 url 인코딩하면 될 것 같지만 그럼에도 문제는 해결되지 않는다. 왜냐! .. 2020. 10. 2. 이전 1 다음
