webhacking.kr 26번

26번 문제를 들어가면 index.phps라는 링크가 나온다. 클릭해보면

이런 소스를 볼 수 있다. 소스를 보자면 eregi함수로 GEt[id]가 admin일 경우 no!를 출력한다.

그리고 GET[id]는 Urldecode되어서 다시 GET[id]로 들어간다. 그 이후 if문이 나오는데 GET[id]가 admin일 경우 문제가 해결된다고 되어있다.

일반적으로 admin을 URL인코딩 해서 입력하면 된다고 생각 할 수 있다.

하지만 no!를 출력한다. 그 이유는 기본적으로 URL인코딩 되어 넣어주면 그 값을 디코딩을 한번 해주기 때문이다. 그렇기 때문에

admin의 인코딩 값인 %61%64%6d%69%6e를 다시 인코딩 해준다.

값을 넣어주면 풀리는 걸 알 수 있다. 주의점은 admin을 두번 인코딩 해준다고 61646d696e를 인코딩 하면 안된다. %을 붙여주지 않고 인코딩 해버리면 다시 디코딩 될때 61646d696e를 디코딩 해서 나오기 때문에 admin이 나오지 않는다. %61%64%6d%69%6e를 인코딩 해주자