Webhacking.kr 26번 문제 풀이
26번 문제 클릭~
아래와 같이 index.phps라는 표시만 있다
클릭해보자
아래와 같이 id라는 변수로 GET으로 넘길 수 있는데
id 가 admin이면 no를 출력하고 종료
하지만 id가 admin이어야지 문제가 풀린다!!!
중간에 보면 URLdecode를 한 번 하게 된다
admin을 URLdecode를 하고 입력해보면 될 거 같다
admin = > %61%64%6D%69%6E
머시여 왜 안됨
이것저것 시도해보다가 알게되었다
URL 인코딩이 한번 풀려서 입력 비교가 되는듯 싶다
URL 인코딩을 2번 해주면
26번 문제 클리어~
