Name		Name	Last commit message	Last commit date
parent directory ..
README.md		README.md
urlencode.py		urlencode.py

README.md

26

First impression

if(eregi("admin",$_GET[id])) { echo("<p>no!"); exit(); } 

$_GET[id]=urldecode($_GET[id]); 

if($_GET[id]=="admin") 
{ 
@solve(26,100); 
}

Trial and error

?id= 파라미터로 admin이 있어야 통과한다.
그 전에 urldecode()로 내용을 수정한다.
?id=admin은 eregi()에서 걸러져서 no!를 출력한다.
admin을 urlencode하면 %61%64%6D%69%6E이다. Link
이를 id 파라미터로 넘겨준다.

Solution

?id=%61%64%6D%69%6E
브라우저 대신 파이썬 requests로 한다. urlencode.py