-
[Renewal] webhacking.kr old-23 [200]$ 웹 해킹 $/webhacking.kr 2020. 1. 10. 22:52
문제 사이트에 들어가보면 아래와 같습니다.
우리가 입력값에 <script>alert(1);</script> 를 넣으면 클리어가 되는 문제 인것 같습니다.
하지만 문자 2개를 이어 넣으면 아래와 같이 필터링이 됩니다.
그렇기 때문에 문자열 2개를 이어서 쓰면 안되기 때문에 %00 을 이용해서 입력을 넣어주면될 거 같습니다.
아래의 문자열을 파라미터로 넣어보면 Clear가 됩니다.
'$ 웹 해킹 $ > webhacking.kr' 카테고리의 다른 글
[Renewal] webhacking.kr old-25 [150] (0) 2020.01.11 [Renewal] webhacking.kr old-24 [100] (0) 2020.01.11 [Renewal] webhacking.kr old-22 [500] (0) 2020.01.10 [Renewal] webhacking.kr old-21 [250] (0) 2020.01.10 [Renewal] webhacking.kr old-20 [200] (0) 2020.01.10