Webhacking.kr 23번 문제풀이

안녕하세요.

 

웹 해킹 23번 문제풀이 하겠습니다.

 

 

해당 문제에서 힌트는 "Your mission is to inject <script>alert(1);</script>"가 보입니다.

 

1. get방식으로 <script>alert(1);</script>를 넣어보면 no hack이 나오는 것을 볼 수 있습니다.

 

 

2. get방식으로 sc를 넣어보면 no hack이 나오는 것을 볼 수 있습니다. 

 

 

 

3. get방식으로 s를 넣어보면 그대로 출력되는 것을 볼 수 있습니다.

-> 우리는 여기서 문자열이 2개이상이면 필터링 된다는 것을 알 수 있고, 이것을 우회하면 될 것이라는 생각을 할 수 있습니다.

4. 그렇다면 문자열 사이에 공백인 NULL에 URL 인코딩 값인 %00을 넣어보면 문자열이 그대로 출력되는것을 볼 수있습니다.

5. 결국 <script>alert(1);</script>를 URL 인코딩 후 문자열 사이사이에 %00을 넣어주면 해결 되는 것을 볼 수 있다.

 

 

 

감사합니다.