webhacking.kr 26번 풀이
-
[Webhacking.kr] 26번 풀이Wargame/webhacking.kr (old) 2019. 5. 7. 01:08
index.phps로 접근하면 php 소스코드를 볼 수 있다. eregi("정규 표현식", "대상 문자열") //대소문자 구분 xereg("정규 표현식", "대상 문자열") //대소문자 구분 o대상 문자열이 정규 표현식과 일치하면 true, 그렇지 않으면 false 반환하는 함수 소스 코드를 해석해보면,get 방식으로 id 값을 전달하고, 전달한 id 값이 urldecode 함수에 의해 복호화 된다.복호화된 값이 admin일 경우에 문제가 풀린다.단, admin이라는 문자열은 필터링되어 있다. urlencode(\$str)문자열 url encode하는 함수- _ .을 제외한 모든 영, 숫자가 아닌 문자를 퍼센트(%) 사인에 이어지는 두 16진수로 교체하고,공백은 플러스(+) 사인으로 교체한 문자열 반환 ..