Web Hacking/Webhacking.kr (25) 썸네일형 리스트형 [Webhacking.kr] old-26 write up 웹개발하면서 Webhacking.kr을 조금씩 풀어볼 생각이다. 젤 쉬운 것부터 간단하게 해당 페이지 로직을 처리하는 코드를 보여주는 것 같다. php로 작성된 코드이며 GET요청 시 id로 들어온 값을 필터링 하고있다. preg_match 함수는 정규 표현식을 검사하는 php 내장 함수이며 /admin/ 을 통해 admin이란 문자열을 정규표현식 객체로 만들어 필터중이다. 이 문제는 id에 admin이 올바르게 전달되면 끝난다. 취약점 분석 url로 전송된 문자는 모두 url encdoing이 되어 서버로 전송되며 서버가 해석하기전에 url decoding을 수행 후 해석하게 된다. 그러나 서버측에서 또 url decoding을 불필요하게 하고 있기 때문에 이를 통해 우회가 가능하다. %61%64%6d.. 이전 1 2 3 4 다음