[SSCTF] Can You Hit ME ? - Web (200)
Can You Hit ME ? 아래 그림을 보면 알 수 있듯이 XSS 공격을 하면 된다. xss 파라미터를 통해서 기본적인 스크립트를 삽입해보면 아래와 같이 표시된다.xss= , script가 _ 로 변경된 것을 볼 수 있다. (:, java, document도 변경된다.)on, eval의 경우 입력하면 값이 사라지는데 이 점을 이용해서 script와 같이 변경되는 문자 사이에 삽입하면 script글자가 변경되는 것을 우회할 수 있다.scronipt >>> script (대소문자를 변경해서도 가능)하지만, 가 _로 변경되는 것은 위 방법으로 해결할 수가 없다. 소스 코드를 보면 js.js 라는 파일에 의해서 필터링이 되는 것을 알 수 있다. 너무 길어서 파일로 첨부 여기서부터는 아래 두 내용 참조http..
CTF (Git으로 이사 예정)
2016. 3. 2. 05:13