728x90
admin을 URL Encoding 해서 id 키의 값으로 전달하면 된다.
BURP SUITE의 Decoder 기능을 이용해 admin의 URL Encoding 결과값은 다음과 같다.
%61%64%6d%69%6e
하지만 이대로 전달하면 결국 php에서는 admin으로 해석하여 $_GET['id']에 저장한다.
이 경우 '%'를 URL Encoding한 값 id 키의 값으로 전달해야한다.
?id=%2561%2564%256d%2569%256e
그럼 위의 php 코드에서 preg_match 안의 $_GET['id']에는 %61%64%6d%69%6e가 저장된다.
그리고 urldecode 결과 "admin"이 되는 것이다.
참고로
?id=%25%36%31%25%36%34%25%36%64%25%36%39%25%36%65 도 가능하다.
마찬가지로 $_GET['id']에는 %61%64%6d%69%6e가 저장된다.
urldecode 결과 "admin"이 된다.
728x90
'webhacking.kr' 카테고리의 다른 글
| webhacking 28(설정 파일 업로드) (0) | 2022.12.19 |
|---|---|
| webhacking 27(SQL Injection) (0) | 2022.12.19 |
| webhacking 25(LFI) (0) | 2022.12.17 |
| webhacking 24(PHP) (0) | 2022.12.17 |
| webhacking 23(XSS) (0) | 2022.12.17 |