webhacking.kr old-23 write-up
문제 첫 화면이다. 상당히 간단하다. xss를 성공시켜라
<script>alert(1);</script>
그대로 입력해보자.
바로 no hack이 출력된다. 일단 특수문자 필터링부터 알아보자.
다행히도 특수기호 필터링은 없는듯하다. 그러면 뭐에 필터링이 걸리는걸까?
여러 시도후에 알아낸점은 문자가 2개이상 연속적으로 나오면 no hack을 출력했다. 꼭 script가 아니더라도 img도 안된다. 결국 한 글자씩 띄엄띄엄 입력하면서 컴퓨터가 읽을때는 붙여읽도록 해야한다. 단순하게 글자들 사이사이에 %00를 넣어보았다.
solved!
혹시나해서 해봤는데 바로 풀렸다. 굿!
Author And Source
이 문제에 관하여(webhacking.kr old-23 write-up), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://velog.io/@whtmdgus56/webhacking.kr-old-23-write-up저자 귀속: 원작자 정보가 원작자 URL에 포함되어 있으며 저작권은 원작자 소유입니다.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)