728x90
문제 23번이다.
들어가면 우리가 풀어야할 미션이 뭔지 알려준다.
해당 스크립트 구문을 삽입하여 제출하면 되는 것 같다.
<script> alert(1); </script>
문장에서 어딘가 필터링이 걸리는 상황인 것 같은데,
값을 하나하나 넣어 확인해보았다.
우선 해당 문구를 넣어봤더니 no hack이라고 뜬다.
주소를 살펴보면 <>, alert, script 등은 필터링 되지 않았지만
( ) 와 ; 가 필터링 된 것을 확인할 수 있다.
현재 문자열을 2개 이상 연결하면 필터링이 되는 상황으로, get 방식으로 code 변수에
값을 넣어 서버에 전달이 가능하게 하기 위해 null바이트 %00 를 전달해야한다.
<s%00c%00r%00i%00p%00t>a%00l%00e%00r%00t(1);</s%00c%00r%00i%00p%00t>
해당 값을 주소에 입력해주었더니
문제를 해결하였다.
728x90
'Web > Webhacking' 카테고리의 다른 글
| Webhacking - challenge(old) 38번 (0) | 2021.11.13 |
|---|---|
| Webhacking - challenge(old) 55번 (0) | 2021.11.08 |
| Webhacking - challenge(old) 2번 (0) | 2021.11.08 |
| Webhacking - challenge(old) 27번 (0) | 2021.10.16 |
| Webhacking - challenge(old) 18번 (0) | 2021.10.16 |