webhacking #26

webhacking #26.

바로 소스를 볼 수 있도록 나온다.

소스를 보면 GET방식으로 id의 값을 admin이 되게 하되,

바로 admin일 경우 no! 라고 뜨며

urldecoding을 거쳐 admin이 되어야 한다.

바로 admin을 입력했을 경우.

간단하게 admin을 url 인코딩 시켜주면,

%61%64%6d%69%6e

이를 그대로 넘기면 admin으로 인식하므로,

이를 다시 한번 더 url 인코딩 시켜주면,

%2561%2564%256d%2569%256e

이 되므로 이 값을 넘겨주면 아래와 같다.