반응형
<script>alert(1);</script>을 성공시키면 되는 듯
특수문자는 그대로 입력 가능하고
script 문자열은 필터링되길래 script나 alert같은 문자열만 막아놓은 줄 알았다.
근데 아무리 다른 태그들을 써봐도 필터링되길래 설마 하고 두글자 입력해봤더니..필터링..
1글자는 안막는다
정답은 간단하다. <s%00c%00r%00i%00p%00t>a%00l%00e%00r%00t(1);</s%00c%00r%00i%00p%00t>
문자 사이사이에 %00을 넣으면 공격 성공
%00: null값을 url encoding한 값
반응형
'워게임 > webhacking' 카테고리의 다른 글
| [webhacking.kr] Challenge_old-10 문제풀이 (0) | 2024.08.04 |
|---|---|
| [webhacking.kr] Challenge_old-42 문제풀이 (0) | 2024.08.04 |
| [webhacking.kr] Challenge_old-36 문제풀이 (파일 복구) (0) | 2024.08.04 |
| [webhacking.kr] Challenge_old-27 문제풀이 (SQL Injection) (0) | 2024.08.04 |
| [webhacking.kr] Challenge_old-39 문제풀이 (SQL injection) (1) | 2024.08.04 |
