x
webhacking.kr 26 url encoding 본문
URL encoding table
http://www.w3schools.com/tags/ref_urlencode.asp
<html>
<head>
<title>Challenge 26</title>
<style type="text/css">
body { background:black; color:white; font-size:10pt; }
a { color:lightgreen; }
</style>
</head>
<body>
<?
if(eregi("admin",$_GET[id])) { echo("<p>no!"); exit(); }
$_GET[id]=urldecode($_GET[id]);
if($_GET[id]=="admin")
{
@solve(26,100);
}
?>
<br><br>
<a href=index.phps>index.phps</a>
</body>
</html>
$_GET[id] : GET method(url을 통한 방법)로 id라는 매개변수에 보내준 데이터
eregi : 문자열 비교 함수
http://webhacking.kr/challenge/web/web-11/index.php?id=%2561%2564%256D%2569%256E
의 형태로 id의 값을 보내준다 = GET 메소드
url을 통해 서버로 인자를 보낼 때 기본적으로 url디코딩을 한다
따라서 %61%64%6D%69%6E 을 보내주면 $_GET[id] = "admin"이 된다
그러므로 두 번 인코딩 해준다 -> 숫자와 알파벳은 디코딩을 안하기 때문에 %만 인코딩 해주면 된다
http://webhacking.kr/challenge/web/web-11/index.php?id=%2561%2564%256D%2569%256E
인자를 보내줄 때는 phps 파일이 아닌 php 파일에 보내줘야 한다
'공부 > 웹' 카테고리의 다른 글
Webhacking.kr 16 keyCode (0) | 2017.01.30 |
---|---|
Javascript (0) | 2017.01.29 |
Webhacking.kr 24 쿠키값 변조 (0) | 2017.01.28 |
HTML (0) | 2017.01.27 |
XSS (Cross site scripting) (0) | 2017.01.27 |