Jo0O00OoOOO0OooK

Webhacking.kr - 26번 [100] index.phps eregi 함수를 통해, get으로 받아온 id 값에 "admin" 이라는 단어가 있는지 확인하여 필터링 하는 것을 알 수 있다. 필터링을 거친 후, 받아온 id값을 URL Decode 하고 디코딩한 값이 "admin" 이면 된다. admin 을 URL Encoding 하면, a= %61, d= %64, m= %6d, i= %69, n= %6e 이고, %61%64%6d%69%6e를 get parameter 로 넘겨주었다. 하지만, 값이 넘어가면서 URL Decoding을 한번 거치기 때문에, id 값이 admin 이 되어 no! 가 뜨게 된다. 그래서, admin 을 URL Encoding한 %61%64%6d%69%6e 를 또 한번 인코딩..