문제에 접속하면 다음과 같은 화면이 나타납니다.
-> <script> alert(1); </script>를 inject 하는 문제입니다.
우선 필터링을 확인하였을 때 두 개의 연속 문자열을 필터링하는 것 같습니다.
ex) aa => 필터링 걸림, a1 => 필터링 걸리지 않음
두 문자 사이에 다양한 값을 추가 했지만 NUL을 추가하면 a%00a => aa으로 출력되었습니다.
따라서 <script>alert(1);</script>의 문자 문자 사이에 NUL을 추가하면 문제를 해결 할 수 있습니다.
mode : <s%00c%00r%00i%00p%00t>a%00l%00e%00r%00t(1);</s%00c%00r%00i%00p%00t>
끝~~
'Hacking > WebHacking.kr' 카테고리의 다른 글
| Webhacking.kr : old-36 (200 pt) (0) | 2021.01.24 |
|---|---|
| Webhacking.kr : old-33 (pt 200) (0) | 2021.01.24 |
| Webhacking.kr : old-20 (200 pt) (0) | 2021.01.23 |
| Webhacking.kr : old-1 (200 pt) (0) | 2021.01.23 |
| Webhacking.kr : old-54 (100 pt) (0) | 2021.01.23 |
