728x90
이거 저번에도 비슷한 문제 있었던거 같은데 뭐였는지 까먹었다.
코드에서 가장 의심되는 부분은 mb_convert_encoding이다.
utf-8에서 euc-kr로 바꾸는데 이럴때 만약 %aa%27 이게 들어오면은?
addslashes가 붙어 %aa\%27이런식으로 될거다. 하지만 mb_convert_encoding을 사용하면
%aa\' => (이상한값)' 이렇게 바뀐다 즉, %aa\를 한문자로 취급해버려 이상한값으로 바꿔버린다.
이러면 addslashes 우회가 가능하다.
이후엔 그냥 admin필터링되어있으니 16진수바꿔서 하면 끝이다
728x90
반응형
'Web Hacking > Webhacking.kr' 카테고리의 다른 글
| [Webhacking.kr] old 13 (1) | 2024.07.22 |
|---|---|
| [Webhacking.kr] old-30 (편법) (0) | 2024.07.15 |
| [Webhacking.kr] old-28 (with. htaccess in apache) (0) | 2024.07.12 |
| [Webhacking.kr] old-02 (0) | 2024.07.06 |
| [Webhacking.kr] old-29 풀이 (0) | 2024.04.29 |
