![[Webhacking.kr] 26번 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Feopw6u%2FbtqEdyklibn%2Fefld86SWp63wQRCCrdN5b1%2Fimg.png)
문제 종류 - Web
사용한 툴 -
Flag, Hint, 정답 형식
flag: ?
hint: X
정답 형식: ?
풀이
문제에 들어가면 다음과 같은 화면이 나타난다.
view-source를 눌러 코드를 확인하자.
if문에서 GET id값이 admin과 매칭 되면 no를 출력한다.
GET id값은 urldecode(id)한 값이다.
GET id값과 admin이 같다면 문제가 해결된다.
이건 뭐.. 원래 쿼리를 보낼 때 urlencode가 default로 1번 들어간다는 것을 알면 쉽게 풀 수 있다.
'Wargame > Webhacking.kr' 카테고리의 다른 글
| [Webhacking.kr] 14번 풀이 (0) | 2020.05.17 |
|---|---|
| [Webhacking.kr] 24번 풀이 (0) | 2020.05.17 |
| [Webhacking.kr] 25번 풀이 (0) | 2020.05.17 |
| [Webhacking.kr] 58번 풀이 (0) | 2020.05.17 |
| [Webhacking.kr] 31번 풀이 (0) | 2020.05.17 |