대충,
id = admin 줘야하는데 admin을 필터링한다.
그리고 id값 가져와서 urldecode() 함수로 돌려버린다.
대충.. 내가 뭔 함수를 써보려고 해도 함수 통으로 decode해버린다는 걸까?
1.
아무튼 admin urlencode() 돌린걸 넣어봤다.
%61%64%6D%69%6E
자동으로 admin으로 변환되어 필터링에 걸린다.
2.
내 주특기이자 초필살기 더블 URL 인코딩 (MultiByte character sqli)
우효ww
더블 URL 인코딩이 뭐냐구요? 그냥 앞에 25 하나 더 붙이는겁니다.
%25 = %
%61 =a
%2526 = %a
'Play > wargame' 카테고리의 다른 글
| (webhacking.kr) g00gle, g00gle2 풀이 (0) | 2022.11.04 |
|---|---|
| (webhacking.kr) 24번 풀이. 그리고 의문/해결! (2) | 2022.11.03 |
| [dreamhack] lev1. mongo 풀이 (0) | 2022.11.02 |
| (webhacking.kr) 12번 (3) | 2022.11.01 |
| [LOS] Load of SqlInjection 15번 풀이 (0) | 2022.11.01 |