admin을 url encode할 수 있다.
구글에 치면 나오는 url encoder에 넣지 않고 바꿀 수 있는 방법이 있다.
python> ord('a') = 97 = 0x61/ ord('d') = 100 = 0x64 ...
admin -> %61%64... 와 같이 바꿀 수 있다.
그렇다면 admin = %61%64%6D%69%6E
" 웹 서버와 브라우저 사이에서 데이터를 교환할 때, 브라우저는 폼에서 입력받은 데이터를 자동으로 인코딩한 값을 보내고 php는 자동으로 디코딩하기 때문 "
이라고 한다.
즉, 한 번 더 url encoding해서 ?id=에 넣으면 된다.
%2561%2564%256D%2569%256E
'워게임 > webhacking.kr' 카테고리의 다른 글
| webhacking.kr old 28번 (.htaccess) (0) | 2021.10.26 |
|---|---|
| webhacking.kr old 25번(php wrapper) (0) | 2021.10.23 |
| webhacking.kr old 22번(blind sql injection) (0) | 2021.10.23 |
| webhacking.kr old 21번(blind sql injection) (0) | 2021.10.22 |
| webhacking.kr old 12번(javascript난독화 aaencode) (0) | 2021.10.21 |
댓글