웹해킹 풀이1 Challenge(old) - Challenge 26번 문제풀이 문제를 보면 아무것도 없이 view-source만 확인할 수 있다. view-source를 확인해보자! if(preg_match("/admin/",$_GET['id'])) { echo"no!"; exit(); } GET 방식으로 넘어온 id의 값이 admin이면 'no!'라는 문구를 출력한다. $_GET['id'] = urldecode($_GET['id']); id를, id를 urldecode()한 값으로 초기화 해준다. urldecode() 함수는 주어진 문자열을 디코드한 문자열을 반환한다. if($_GET['id'] == "admin"){ solve(26); } 만약 이 디코딩 된 id 값이 admin이면 문제가 풀린다. 실제로 id에 admin을 입력해보면, 'no!' 라는 문구가 뜬다. '디코딩'.. 2020. 11. 27. 이전 1 다음