old-26

들어가면 view source 밖에 없다 그냥 소스 봐준다.

1. _GET[’id’] 가 admin이면 solved 된다.
2. preg_match로 /admin/을 필터링 하고있다.
3. urldecode 코드가 아래서 동작하고 있으니
4. id를 url encode로 두 번 때려서 보내면 마지막 if 문에서는 id 값이 admin이 됨을 알 수 있다.

burp suite 사용해서 encode 두 번 해준다.

?id=%25%36%31%25%36%34%25%36%64%25%36%39%25%36%65

로 파라미터 전달 해주면 solve 된다 .