728x90
주어진 php 코드를 보면 매우 간단하다
admin을 인코딩해서 값을 넣으면
그걸 자동으로 디코딩하기 때문에
한 번 더 인코딩해서 던져주면
php코드는 이를 admin으로 인식해서
결국 우회에 성공하게 된다
%2561%2564%256d%2569%256e
728x90
'호그와트' 카테고리의 다른 글
| 드림핵 session-basic (0) | 2022.01.22 |
|---|---|
| 드림핵 메모리 누수 문제 (0) | 2022.01.22 |
| 웹해킹 25번 문제 (0) | 2022.01.22 |
| 드림핵 read_flag (0) | 2022.01.22 |
| 드림핵 baseball (0) | 2022.01.18 |