[Webhacking.kr] old-26 워게임 문제 풀이

☄️ old-26 워게임 문제 풀이

1.  문제 화면으로 들어간 후 view-source 선택하여 코드 열람

 

<?php
  include "../../config.php";
  if($_GET['view_source']) view_source();
?><html>
<head>
<title>Challenge 26</title>
<style type="text/css">
body { background:black; color:white; font-size:10pt; }    
a { color:lightgreen; }
</style>
</head>
<body>
<?php
  if(preg_match("/admin/",$_GET['id'])) { echo"no!"; exit(); }
  $_GET['id'] = urldecode($_GET['id']);
  if($_GET['id'] == "admin"){
    solve(26);
  }
?>
<br><br>
<a href=?view_source=1>view-source</a>
</body>
</html>

 

++  GET 방식으로 입력받은 id값이 admin 이라면, 문제 해결

2.  preg_match() 함수 우회를 위해, URL 인코딩 표준에 따라 아래 작업 수행

Not - Encoded	Encoded - Once	Encoded - Twice
admin	%61%64%6D%69%6E	%2561%2564%256D%2569%256E

 

++  사용한 URL 인코더 & 디코더

-->  https://heavenly-appear.tistory.com/176

[URL 인코더, 디코더] url인코딩, url디코딩 - 바로 변환해드려요!

 

++  Encoding 을 1번이 아닌 2번 하는 이유

Encoding을 1번 한 경우	Encoding을 2번 한 경우
브라우저가 %61%64%6D%69%6E 으로 인코딩 -->  PHP가 다시 디코딩하여 admin이 됨 (함수에 의한 필터링 O)	브라우저가 %2561%2564%256D%2569%256E 으로 인코딩 -->  PHP가 디코딩해도 %61%64%6D%69%6E (함수에 의한 필터링 X)

3.  문제 화면의 URL란을 아래와 같이 입력 후 Enter 클릭  -->  문제 해결 성공