웹개발하면서 Webhacking.kr을 조금씩 풀어볼 생각이다. 젤 쉬운 것부터
간단하게 해당 페이지 로직을 처리하는 코드를 보여주는 것 같다.
php로 작성된 코드이며 GET요청 시 id로 들어온 값을 필터링 하고있다. preg_match 함수는 정규 표현식을 검사하는 php 내장 함수이며 /admin/ 을 통해 admin이란 문자열을 정규표현식 객체로 만들어 필터중이다.
이 문제는 id에 admin이 올바르게 전달되면 끝난다.
취약점 분석
url로 전송된 문자는 모두 url encdoing이 되어 서버로 전송되며 서버가 해석하기전에 url decoding을 수행 후 해석하게 된다. 그러나 서버측에서 또 url decoding을 불필요하게 하고 있기 때문에 이를 통해 우회가 가능하다.
%61%64%6d%69%6e -> admin을 url encoding을 한 값이다. 이 값을 한 번 더 encoding을 한다.
%61%64%6d%69%6e ->%2561%2564%256d%2569%256e
이 값을전달해 준다.
'Web Hacking > Webhacking.kr' 카테고리의 다른 글
| [Webhacking.kr] old-17 write up (0) | 2024.02.23 |
|---|---|
| [Webhacking.kr] old-14 write up (0) | 2024.02.23 |
| [Webhacking.kr] old-42 write up (0) | 2024.02.23 |
| [Webhacking.kr] old-01 write up (0) | 2024.02.23 |
| [Webhacking.kr] old-16 write up (0) | 2024.02.23 |
