Challenge 26

26번 문제입니다. 배점은 100점 실력없어서 쉬운 문제만

들어가봅시다.

소스를 보라는군요

if 문을 보면 GET으로 얻은 id 값이 admin이면 no!를 출력하고, 아닐경우 URL 디코딩 하여 admin이면 정답처리합니다.

admin을 입력해볼까요

안되는군요.

그러면 admin을 URL 인코딩 해봅시다.

그러나 기본적으로는 숫자, 알파벳은 URL 인코딩에서 제외되기 때문에 (URL-safe 하므로 인코딩할 필요가 없음) Force full url encoding을 해야 합니다. 툴을 찾아서 돌리셔도 됩니다. 아마 찾기 어려울걸요

그냥 ASCII 코드로 변환하면 됩니다.

a d m i n 은 아스키 코드로 각각 61 64 6D 69 6E 입니다.

URL 코드로 하면 %61%64%6D%69%6E

이제 이걸 넣으면 될까...?

그럴리가. 사진이 같다면 기분탓

서버에서 해석하고 이후에 한번 더 디코딩하기 때문에 한번 더 인코딩 해야합니다. (추측)

그래서 한번 더 인코딩하게 되면 %를 인코딩하게 되어서 %2561%2564%256D%2569%256E

Clear!