▼ Challenge 23은 다음과 같습니다.
XSS 공격을 성공시키라는 말 같습니다.
"<"는 입력이 되네요.
<script>라고 입력하고 쿼리를 보내 보니 "no hack" 이라는 문구가 나옵니다.
그런데 "abc"라고 입력해도 "no hack"이라는 문구가 나옵니다.
숫자는 "no hack" 문구가 안 나오네요.
▼ 이번에는 "t1e1s1t1"이라고 입력하니, 화면에 출력이 되네요.
"<script>"라는 문자를 필터링하는 방식이 아니라, 연속된 문자가 왔을 때 필터링 되는 것 같습니다.
그렇다면 문자 사이 사이에 Null 값을 주면 <script>를 사용할 수 있을 것 같습니다.
<s%00c%00r%00i%00p%00t> a%00l%00e%00r%00t(1); </s%00c%00r%00i%00p%00t>
▼ 이것을 입력 폼에 입력하게 되면 URL Encoding에 의해 %가 %25로 바뀌므로 그대로 %00이 출력됩니다.
그러므로 URL에 직접 입력하여 쿼리를 전송하면 Success!
'WarGame > webhacking.kr' 카테고리의 다른 글
| [webhacking.kr] Challenge 36 :: swp 파일 (0) | 2015.11.20 |
|---|---|
| [webhacking.kr] Challenge 52 : Header Injection (0) | 2015.11.20 |
| [webhacking.kr] Challenge 33 :: Ten Question (0) | 2015.11.19 |
| [webhacking.kr] Challenge 20 :: Javascript (0) | 2015.11.19 |
| [webhacking.kr] Challenge 01 :: Easy (0) | 2015.11.19 |
