[Webhacking.kr] old - 26

이번에는 old - 26 php문제를 풀어보도록 하겠습니다.

 

일단 첫 화면은 이렇다. view-source와 같이 코드를 볼 수 있는 하이퍼링크가 있다.

코드를 분석해보자.

 

나머지 코드는 html/CSS코드이고 특히 눈에 띄는 php코드가 있다.

preg_match함수는 왼쪽값과 $_GET['id']의 파라미터 값과 문자열을 비교해 맞는지 확인하는 함수다. 만약 맞다면 이 조건문이 실행되고 exit();하기때문에 조건문을 우회해야한다. 즉, "admin"이라는 문자열과 매치가 되면 안된다.

그래서 처음에는 문자열을 인코딩해 id 파라미터 값으로 넘겨줬다.("%61%64%6d%69%6e")

그런데 조건문에 걸리지 않는가... 실패했다. 그래서 한 번 더 인코딩 해주기로했다.

("%2561%2564%256d%2569%256e")

이 값을 넘겨주니 이번에는 성공했다.