[Webhacking.kr] old-26 write-up

소스코드를 볼 수 있는 하이퍼 링크가 첨부되어 있다.

당연히 들어가 준다.

 

 

 

solve(26)에 해당하는 조건문을 보니 id가 admin이 되어야 한다.

바로 위의 두 줄을 보면 id에 들어가는 값은 urldecode함수를 거친다.

그리고 admin이면 안 된다. (직접적으로 ?id=admin을 쓰면 안 된다는 뜻이다.)

디코딩한 값이 admin이어야 하는 것 같다.

즉, admin을 인코딩한 값을 알면 된다.

 

 

 

하지만 순순히 문제가 풀리지 않았다.

찾아 보니, 브라우저와 php는 서로 데이터를 교환할 때 자동으로 인코딩과 디코딩을 한다고 한다.

이 점을 고려해서 admin을 두 번 인코딩해야 한다.

 

인코딩은 사이트를 통해 간단하게 할 수 있으므로 패스.