Challenge 23 시작!!
XSS 문제인 듯 하다.
주어진 script 문을 그대로 입력하면 no hack 이라고 필터링 된 것을 알 수 있었다.
< 를 이용하여 괄호를 우회하거나 대소문자 변경을 해보았지만 결과는 no hack 이었다.
딱히 특수문자는 필터링 되어 있지 않았다.
알고 보니 문자열이 필터링 되어 있었다.
문자열 필터링을 우회하기 위해서는 문자 사이에 null 을 넣는 방법이 있다.
null 을 %00 으로 하여 url 에 script 문을 입력하였다.
성공!!
'WarGame > webhacking.kr' 카테고리의 다른 글
Challenge 25 (0) | 2020.02.27 |
---|---|
Challenge 24 (0) | 2020.02.26 |
Challenge 22 (0) | 2020.02.26 |
Challenge 21 (0) | 2020.02.26 |
Challenge 20 (0) | 2020.02.25 |