old-26

<?php
  include "../../config.php";
  if($_GET['view_source']) view_source();
?><html>
<head>
<title>Challenge 26</title>
<style type="text/css">
body { background:black; color:white; font-size:10pt; }    
a { color:lightgreen; }
</style>
</head>
<body>
<?php
  if(preg_match("/admin/",$_GET['id'])) { echo"no!"; exit(); }
  $_GET['id'] = urldecode($_GET['id']);
  if($_GET['id'] == "admin"){
    solve(26);
  }
?>
<br><br>
<a href=?view_source=1>view-source</a>
</body>
</html>

id로 admin 받으면 된다

걍 %로 d 하나 바꿔주자

https://www.ibm.com/docs/ko/aix/7.1?topic=adapters-ascii-decimal-hexadecimal-octal-binary-conversion-table

ASCII, 10진수, 16진수, 8진수, 2진수 변환표

이 테이블에서는 ASCII, 10진수, 16진수, 8진수, 2진수 값 변환에 도움이 되는 정보를 참조할 수 있습니다. 표 1. ASCII, 10진수, 16진수, 8진수, 2진수 값 사이의 변환 ASCII 10진수 16진수 8진수 2진 널(null) 0

www.ibm.com

a%64min

얘를 한 번 더 encoding

a%2564min

'wargame > webhacking.kr' 카테고리의 다른 글

[WebHacking.kr] old-20번 문제 풀이 (Write-up) (0)	2026.02.16
[WebHacking.kr] old-54번 문제 풀이 (Write-up) (0)	2026.01.12
old-39 (0)	2025.04.20
old-16 (0)	2025.04.20
old-15 (0)	2025.04.20

'wargame > webhacking.kr' 카테고리의 다른 글

티스토리툴바