webhacking.kr old-23 write-up

문제 첫 화면이다. 상당히 간단하다. xss를 성공시켜라

<script>alert(1);</script>

그대로 입력해보자.

바로 no hack이 출력된다. 일단 특수문자 필터링부터 알아보자.

다행히도 특수기호 필터링은 없는듯하다. 그러면 뭐에 필터링이 걸리는걸까?
여러 시도후에 알아낸점은 문자가 2개이상 연속적으로 나오면 no hack을 출력했다. 꼭 script가 아니더라도 img도 안된다. 결국 한 글자씩 띄엄띄엄 입력하면서 컴퓨터가 읽을때는 붙여읽도록 해야한다. 단순하게 글자들 사이사이에 %00를 넣어보았다.

solved!

혹시나해서 해봤는데 바로 풀렸다. 굿!

Author And Source

이 문제에 관하여(webhacking.kr old-23 write-up), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://velog.io/@whtmdgus56/webhacking.kr-old-23-write-up

저자 귀속: 원작자 정보가 원작자 URL에 포함되어 있으며 저작권은 원작자 소유입니다.

우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)

좋은 웹페이지 즐겨찾기

개발자 우수 사이트 수집

개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다