eregi는 admin이라는 문자열을 필터링하는데 결국 문제를 해결하려면 id == "admin"이여야 한다.
브라우저는 url을 넘길때 자동 url decode하기 때문에 필터링에서 걸리게 된다.
그렇지만 바로 아랫줄에 코드상 임의로 urldecode를 한번 더하는 것을 알 수 있다.
admin의 urlencode를 두번 해주고 값을 넣어주면 필터링에 안걸리면서 두번째 if문을 만족 시킬 수 있다.
'Web Hacking > Webhacking.kr' 카테고리의 다른 글
| Webhacking.kr 14,17번 (0) | 2018.04.13 |
|---|---|
| Webhacking.kr 16번 (0) | 2018.04.12 |
| Webhacking.kr 27번 (0) | 2018.04.12 |
| Webhacking.kr 47번 (0) | 2018.04.11 |
| Webhacking.kr 25번 (0) | 2018.04.11 |