336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.
26번문제에 접속하면 이런화면이나온다.
index.phps 라적혀잇고 링크가 걸려잇으니 한번클릭해보면
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 | <html> <head> <title>Challenge 26</title> <style type="text/css"> body { background:black; color:white; font-size:10pt; } a { color:lightgreen; } </style> </head> <body> <? if(eregi("admin",$_GET[id])) { echo("<p>no!"); exit(); } $_GET[id]=urldecode($_GET[id]); if($_GET[id]=="admin") { @solve(26,100); } ?> <br><br> <a href=index.phps>index.phps</a> </body> </html> | cs |
이런 코드가 나오게된다.
get방식으로 id변수에 값을받고 그값이 admin이면 eregi 함수를이용해 admin이라는 단어가 포함되면 no값을 뱉어낸다.
근데 클리어조건은 admin으로 인식해야하 클리어가된다
여기서 힌트는 15번째줄이다
urldecode함수가 넘겨준값을 디코딩하고있다.
저함수는 url인코딩값을 디코딩해주는함수이다.
그럼우리는 admin을 url인코딩값으로 보내주면된다.
'wargame > webhacking.kr' 카테고리의 다른 글
| webhacking.kr 21번 (0) | 2018.01.06 |
|---|---|
| webhacking.kr 16번문제 (0) | 2017.12.17 |
| webhacking.kr 24번문제 (0) | 2017.12.11 |
| webhacking.kr 39번문제 (0) | 2016.12.12 |
| webhacking.kr 17번문제 (0) | 2016.12.12 |
