minhui study
Webhacking.kr 19번 본문
Challenge 19 - 150 Points
위와 같이 id를 입력하는 칸이 있고 코드를 보면 최대 5글자까지 입력할 수 있다.
하지만 admin을 입력하고 제출버튼을 누르면 you are not admin이라고 뜬다.
여기서 id를 url에 입력할 시에는 6글자 이상을 넘겨줄 수도 있다.
아이디가 admin인 건 맞는 것 같은데 admin이라고 했을 때 you are not admin이라고 출력되므로 admin이지만 6글자 이상으로 입력해보자
null문자인 %00을 admin사이에 넣어 a%00dmin이라고 넣어보면 문제가 풀리게 된다.
'Hacking > Webhacking.kr' 카테고리의 다른 글
| Webhacking.kr 27번 (0) | 2020.02.14 |
|---|---|
| Webhacking.kr 25번 (0) | 2020.02.14 |
| Webhacking.kr 54번 (0) | 2020.02.14 |
| Webhacking.kr 15번 (0) | 2020.02.13 |
| Webhacking.kr 17번 (0) | 2020.02.13 |
'Hacking/Webhacking.kr' Related Articles
more
Comments