https://webhacking.kr/challenge/web-11/ Challenge 26 webhacking.kr [문제] 소스코드를 보여주는 하이퍼링크가 있다. [풀이] view-source 소스 코드를 보면 preg_match로 url에 admin이 있다면 필터링해서 no!가 나오게 되어있다. urldecode로 디코딩해준 값을 id에 저장한다. id값이 admin이면 문제가 풀린다. 위 표를 보면 urlencode 할 수 있다. 대부분 url인코딩 사이트는 영문은 인코딩을 하지 않는 모양이다. 하나하나 직접 인코딩하면 %61%64%6d%69%6e 가 나온다. id값에 입력한다. id값에 인코딩값을 넣었는데 no!가 뜬다. url주소를 확인해보자. id가 인코딩한 값이 아닌 admin으로 바뀌어..
