반응형
안녕하세요.
웹 해킹 23번 문제풀이 하겠습니다.
해당 문제에서 힌트는 "Your mission is to inject <script>alert(1);</script>"가 보입니다.
1. get방식으로 <script>alert(1);</script>를 넣어보면 no hack이 나오는 것을 볼 수 있습니다.
2. get방식으로 sc를 넣어보면 no hack이 나오는 것을 볼 수 있습니다.
3. get방식으로 s를 넣어보면 그대로 출력되는 것을 볼 수 있습니다.
-> 우리는 여기서 문자열이 2개이상이면 필터링 된다는 것을 알 수 있고, 이것을 우회하면 될 것이라는 생각을 할 수 있습니다.
4. 그렇다면 문자열 사이에 공백인 NULL에 URL 인코딩 값인 %00을 넣어보면 문자열이 그대로 출력되는것을 볼 수있습니다.
5. 결국 <script>alert(1);</script>를 URL 인코딩 후 문자열 사이사이에 %00을 넣어주면 해결 되는 것을 볼 수 있다.
감사합니다.
반응형
'Hacking > Webhacking.kr' 카테고리의 다른 글
| Webhacking.kr 25번 문제풀이 (0) | 2020.12.29 |
|---|---|
| Webhacking.kr 24번 문제풀이 (0) | 2020.12.26 |
| Webhacking.kr 22번 문제풀이 (0) | 2020.12.21 |
| Webhacking.kr 21번 문제풀이 (4) | 2020.12.19 |
| Webhacking.kr 20번 문제풀이 (0) | 2020.12.09 |