반응형
26번 풀이 첫화면이다.
view-source를 클릭하면 아래 화면으로 이동한다.
id값을 admin으로 접근하면 문제를 풀 수 있는 것 같다.
페이지 소스를 봐도 특별한 건 없어보인다.
url에 id값을 admin으로 넘겨본다.
아까의 preg_match 함수의 역할이 여기서 드러난다. id로 받아 온 값이 admin이면 다른화면으로 이동.
값에 decode가 있으니 admin을 urlincoding 두번 해서 값을 넘기면 아래와 같이 문제를 풀 수 있다.
반응형
'워게임 > webhacking' 카테고리의 다른 글
| [webhacking.kr] Challenge_old-18 문제풀이 (0) | 2021.11.14 |
|---|---|
| [webhacking.kr] Challenge_old-17 문제풀이 (0) | 2021.11.14 |
| [webhacking.kr] Challenge_old-14 문제풀이 (0) | 2021.09.19 |
| [webhacking.kr] Challenge_old-15 문제풀이 (0) | 2021.09.19 |
| [webhacking.kr] Challenge_old-06 문제풀이 (0) | 2021.09.14 |
