[webhacking.kr] old-26(100) 풀이

[old-26] urldecode 함수 활용

- view-source를 눌러 소스 코드를 확인하자.

- admin을 preg_match를 통해서 비교를 한 후

* preg_match에서 대소문자 구분이 없기 때문에 대문자를 이용하여 우회 가능하다.

* 대소문자 구분을 하기 위해서는 preg_match("/admin/i",$_GET['id'])와 같이 i 옵션을 넣어 주어야 한다.

- urldecode를 한 번 거치고 $_GET['id'] 와 admin 이 같으면 풀린다.

- 처음 생각한 방법이다.. 

- urldecode 함수가 있으므로 a 를 %61로 우회하여 넣으면 될 것이라 생각했다..

- 여기서의 문제점은 url로 id=%61dmin을 보낼때 한번 url decode를 거친다는 점이다.

- 즉, $_GET['id'] 에는 %61이 a로 변환이 되어서 admin으로 들어 간다. 

- 그래서 생각한게 %61을 한번 더 url로 인코딩 하는 것이다.

- id=%2561dmin 으로 보내면 url decode를 거쳐 $_GET['id']에는 %61dmin이 들어가게 되고,

- $_GET['id'] = urldecode($_GET['id']); 부분을 통해서 다시 $_GET['id']에 admin이 들어가게 된다.