[Webhacking.kr] old-45 풀이

이거 저번에도 비슷한 문제 있었던거 같은데 뭐였는지 까먹었다.

코드에서 가장 의심되는 부분은 mb_convert_encoding이다.

utf-8에서 euc-kr로 바꾸는데 이럴때 만약 %aa%27 이게 들어오면은?

addslashes가 붙어 %aa\%27이런식으로 될거다. 하지만 mb_convert_encoding을 사용하면

%aa\' => (이상한값)' 이렇게 바뀐다 즉, %aa\를 한문자로 취급해버려 이상한값으로 바꿔버린다.

이러면 addslashes 우회가 가능하다.

이후엔 그냥 admin필터링되어있으니 16진수바꿔서 하면 끝이다