23번 문제를 접속하면 아래와 같이 XSS 공격을 하는 문제 같습니다.
분명 필터링으로 한번에 안될 것 같음으로 <script> 먼저 넣어본다.
역시나 no hack 이다.
script를 대문자를 섞어서 ScRipT를 넣어본다.
이번에도 no hack 이다.
문자 사이사이에 %00을 넣어서 우회하는 방법을 사용했다.
이번엔 성공인거 같다.
따라서
<s%00c%00r%00i%00p%00t>a%00l%00e%00r%00t%00(1);</s%00c%00r%00i%00p%00t>
을 code로 보내주면 문제가 아래처럼 풀린다.
끝!
'Wargame > webhacking.kr' 카테고리의 다른 글
| webhacking.kr 25번 (0) | 2016.11.20 |
|---|---|
| webhacking.kr 24번 (0) | 2016.11.19 |
| webhacking.kr 23번 (0) | 2016.11.19 |
| webhacking.kr 22번 (1) | 2016.11.18 |
| webhacking.kr 21번 (0) | 2016.11.18 |
| webhacking.kr 20번 (0) | 2016.11.17 |
