GET으로 id값을 "admin" 문자열을 보내면 성공하는 문제입니다.
하지만 eregi()가 "admin"을 필터링하고 있기 때문에 단순히 admin을 입력한다고 해결되지 않습니다.
여기서 주목할 점은 urldecode()함수가 있다는 것입니다.
admin이라는 문자열을 urlencoding하여 보내게 되면 문자열 자체는 admin으로 나타나지 않기 때문에 eregi()를 통과하게 되고
urldecode()함수로 원래 admin문자열이 만들어집니다.
단순히 admin을 urlencode를 하면 안되고 ASCII CODE표를 참고해서 만들어주면 됩니다.
'WarGame > webhacking.kr' 카테고리의 다른 글
| [webhacking.kr] prob 32 (0) | 2018.12.05 |
|---|---|
| [webhacking.kr] prob 27 (0) | 2018.12.05 |
| [webhacking.kr] prob 21 (0) | 2018.12.05 |
| [webhacking.kr] prob 20 (0) | 2018.12.04 |
| [webhacking.kr] prob 17 (0) | 2018.12.04 |