webhacking.kr 23번

Wargame/webhacking.kr 2018. 1. 11. 15:48

webhacking.kr 23번 문제다.

점수는 200point.

들어가면 다음과 같고 <script>alert(1);</script>을 injection 하면 될 것 같다. 

그대로 입력해봤다. 

필터링이 되고있는 것 같다. 값은 url에 get방식으로 넘어가고 있는 것 같다.

흠 문자를 하나씩 입력해봤다.


정상적으로 출력된다. 근데 문자를 sc al와 같이 2개만 붙여써도 필터링이 된다.

그렇다면 문자 사이사이에 url encoding되어있는 null값을 줘서 하나의 문자들로 인식하게 만들어 

시도해 봤다. 

<%00s%00c%00r%00i%00p%00t%00>%00a%00l%00e%00r%00t%00(1);<%00/%00s%00c%00r%00i%00p%00t%00>



성공! 간단한 XSS 스크립팅 문제였다.


'Wargame > webhacking.kr' 카테고리의 다른 글

webhacking.kr 25번  (0) 2018.01.11
webhacking.kr 24번  (0) 2018.01.11
webhacking.kr 22번  (2) 2018.01.11
webhacking.kr 21번  (0) 2018.01.11
webhacking.kr 20번  (0) 2018.01.11
블로그 이미지

JeonYoungSin

메모 기록용 공간

,

공지사항

글 보관함

달력

«   2025/01   »
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31

티스토리툴바