본문 바로가기

2. Information Security/3. War Game

웹해킹 26번 (webhacking.kr old 26)

by H232C 2020. 2. 5.

1. 취약점 환경 : PHP

2. Write Up

admin 입력 시 필터링됨

Source를 살펴보면 urldecode를 수행하고 있음 -> 웹서버에서는 기본적으로 urlencoding된 문자열을 decoding함 'admin' 문자열을 1회 encoding 하여 공격시 no 문구 확인

Source를 살펴보면 urldecode를 수행하고 있음 -> 웹서버에서는 기본적으로 urlencoding된 문자열을 decoding함 'admin' 문자열을 1회 encoding 하여 공격시 no 문구 확인

admin 문자열을 한던 더 인코딩(더블인코딩) 시 solve

저작자표시

'2. Information Security > 3. War Game' 카테고리의 다른 글

웹해킹 28번 (webhacking.kr old 28) (0)	2020.02.13
웹해킹 27번 (webhacking.kr old 27) (0)	2020.02.13
웹해킹 13번 (webhacking.kr old 13) (0)	2020.01.30
웹해킹 24번 (webhacking.kr old 24) (0)	2020.01.19
웹해킹 23번 (webhacking.kr old 23) (0)	2020.01.05

댓글

티스토리툴바