26번은 뭐 꺼멓다.
index.phps를 클릭하면 다른 창으로 넘어간다.
창에는 어떻게 푸는지가 나와있다.
우선 eregi로 admin을 막아놓고 있다.
그리고 urlcode()를 한번 해준값을 id로 받고 그 값이 "admin"이면 패스!
그래서 우선 eregi를 우회하려고 찾아보니
php5.3+부터는 앞에 %00을 붙이면 필터링을 못한다고 한다.
그래서 id = %00admin을 하니 필터링을 한다....
낮은 버전을 사용하나보다.
그래서 우선
정성스럽게 내 블로그의 urlcode표를 보며
admin을 urlcode로 %61%64%6D%69%6E 이렇게 바꾸어서 넣어보니 안된다...
그래서 webhacking.kr에 url->로 인코딩을 해 바꾸어주니
클리어가 나온다..
webhacking.kr은 php버전이 낮은걸로...
26번도 클리어
'WebHacking > Webhacking.kr' 카테고리의 다른 글
| Webhacking.kr 38번 (0) | 2017.11.18 |
|---|---|
| Webhacking.kr 42번 (0) | 2017.11.13 |
| Webhacking.kr 24번 (0) | 2017.11.12 |
| Webhacking.kr 6번 (0) | 2017.10.22 |
| Webhacking.kr 4번 (0) | 2017.10.22 |