urldecode() : 인코딩된 문자열을 디코딩해주는 함수
코드를 해석해보면, 인코딩된 id값을 디코딩한 값이 admin이면 문제가 해결된다.
url인코딩한 admin값을 입력해봤는데,
no!가 출력되었다. 입력받은 데이터를 서버가 자동으로 디코딩하는 것이다.
그래서 %61%64%6D%69%6E를 한번 더 인코딩하여 입력했더니 문제 해결 !
id=%2561%2564%256D%2569%256E
참고
>>https://www.convertstring.com/ko/EncodeDecode/UrlEncode
URL 인코딩 - 온라인 URL 인코더
www.convertstring.com
'WEB > webhacking.kr (old)' 카테고리의 다른 글
| webhacking.kr 21번 (0) | 2020.02.11 |
|---|---|
| webhacking.kr 27번 (0) | 2020.02.08 |
| webhacking.kr 25번 (0) | 2020.02.06 |
| webhacking.kr 23번 (0) | 2020.02.05 |
| webhacking.kr 24번 (0) | 2020.02.03 |