23번 문제를 접속하면 아래와 같이 XSS 공격을 하는 문제 같습니다.



분명 필터링으로 한번에 안될 것 같음으로 <script> 먼저 넣어본다.



역시나 no hack 이다.


script를 대문자를 섞어서 ScRipT를 넣어본다.



이번에도 no hack 이다.


문자 사이사이에 %00을 넣어서 우회하는 방법을 사용했다.



이번엔 성공인거 같다.


따라서


<s%00c%00r%00i%00p%00t>a%00l%00e%00r%00t%00(1);</s%00c%00r%00i%00p%00t>


을 code로 보내주면 문제가 아래처럼 풀린다.



끝!

'Wargame > webhacking.kr' 카테고리의 다른 글

webhacking.kr 25번  (0) 2016.11.20
webhacking.kr 24번  (0) 2016.11.19
webhacking.kr 23번  (0) 2016.11.19
webhacking.kr 22번  (1) 2016.11.18
webhacking.kr 21번  (0) 2016.11.18
webhacking.kr 20번  (0) 2016.11.17

+ Recent posts