webhacking.kr old-23 write-up

문제 첫 화면이다. 상당히 간단하다. xss를 성공시켜라

<script>alert(1);</script>

그대로 입력해보자.

바로 no hack이 출력된다. 일단 특수문자 필터링부터 알아보자.

다행히도 특수기호 필터링은 없는듯하다. 그러면 뭐에 필터링이 걸리는걸까?
여러 시도후에 알아낸점은 문자가 2개이상 연속적으로 나오면 no hack을 출력했다. 꼭 script가 아니더라도 img도 안된다. 결국 한 글자씩 띄엄띄엄 입력하면서 컴퓨터가 읽을때는 붙여읽도록 해야한다. 단순하게 글자들 사이사이에 %00를 넣어보았다.

solved!

혹시나해서 해봤는데 바로 풀렸다. 굿!

좋은 웹페이지 즐겨찾기