webhacking.kr 26번 Write Up :) 끾
2019. 12. 19. 01:35ㆍ웹해킹.kr
webhacking.kr 26번 Write Up :) 끾
소스보기 GOGO
id변수에 admin이 있으면 no!
id변수를 url디코드 한번돌려주고
->>>>>
url창에서 디코드 한번더 돌려준게->=admin이어야한다.
url encode를 2번 돌려주면
된다.
%2561%2564%256D%2569%256E
'웹해킹.kr' 카테고리의 다른 글
| webhacking.kr 36번 Write Up :) 끾 (0) | 2019.12.22 |
|---|---|
| webhacking.kr 32번 Write Up :) 끾 (0) | 2019.12.20 |
| webhacking.kr 24번 Write Up :) 끾 (0) | 2019.12.19 |
| webhacking.kr 23번 Write Up :) 끾 (0) | 2019.12.19 |
| webhacking.kr 20번 Write Up :) 끾 (0) | 2019.12.19 |