[webhacking.kr] 26번 문제

100점인 26번 문제를 풀어보자.

첫화면은 소스코드 보기만 있고, 별 다른 특징은 없다.

소스코드에서 $_GET['id']값이 admin이면 "no!"를 echo하게 된다.

그리고 $_GET['id']을 url 디코딩 했을 때 값이 admin이면 문제가 풀리게 된다.

admin을 URL 인코딩 후 전송해보았지만 "no!"라는 값이 뜨게 된다.

이렇게 된 이유는 웹 서버와 브라우저 사이에서 데이터 교환 시 브라우저는 폼에서 입력받은 데이터를 자동으로 인코딩한 값을 php서버로 보내고 php는 받은 인코딩된 값을 자동으로 디코딩하기 때문에 우리가 GET방식으로 보낸 url은 php서버에서 자동으로 디코딩 됬기 때문에 preg_match에 걸려 "no!"가 뜨게 된 것이다.

 

그럼 여기서 admin을 2번 URL 인코딩해서 재전송 하게 되면 어떻게 될까?