[Webhacking.kr] Challenge 26

Challenge 26을 풀어보자.

 

문제 화면을 보면 view-source 링크가 있다.

힌트를 보기 위해 소스 페이지로 가보도록 하자.

<Challenge 26의 문제 화면>

 

코드를 보면 SQLi를 이용한 공격인 듯하다.

preg_match 함수 때문에 직접적으로 admin을 넣으면 'no!'가 출력된다.

그리고 입력하는 id 파라미터 값에 urldecode 함수가 적용된 값이 다시 id에 입력이 된다.

결과적으로 id에 admin 문자를 넣으면  문제가 해결된다.

<Challenge 26 문제의 소스 코드>

 

우선 admin을 넣어보자.

당연하게도 'no!'가 출력되며 문제가 해결되지 않는다.

<admin 입력 결과>

 

%의 인코딩 값인 %25를 admin의 인코딩 값인 6164696d6e의 각 값 앞에 넣었다.

하지만 인식이 되지 않는 것인지, 문제가 해결되지 않았다.

<admin의 인코딩 값 입력>

 

이것을 어떻게 해결해야 하는지 생각을 해보며, 이것저것을 시도해보았다.

그러다 a만 인코딩하여 %261dmin을 입력해보았다.

그랬더니, 문제가 해결되는 것을 볼 수 있다.

무슨 차이인지는 잘 모르겠다..  

<Challenge 26 문제 완료>