728x90
저 스크립트를 주입시키면 풀리는 문제인듯 하다.
code에 스크립트를 고대로 넣으면 no hack이라 뜨면서 필터링 된것을 볼 수 있는데 어떤필터링인지 몰라 막 넣어봤다.
그런데 문자는 두글자 이상 이어지면 필터링 되는 것 같았다. 그래서 문자가 이어지지 않게 null문자를 끼어넣어서 시도해봤다. 웹에서 null문자는 %00 이다.
index.php?code=<s%00c%00r%00i%00p%00t>a%00l%00e%00r%00t%00(1);</%00s%00c%00r%00i%00p%00t>
이렇게 문자들 사이에 막 끼워넣으니 풀리게 되었다.
728x90
반응형
'Web Hacking > Webhacking.kr' 카테고리의 다른 글
Webhacking.kr old-56 풀이 (2) | 2023.12.21 |
---|---|
Webhacking.kr old 37 (해결X) (0) | 2023.12.14 |
Webhacking.kr old-61 풀이 (0) | 2023.12.03 |
Webhacking.kr old-59번 풀이 (1) | 2023.11.26 |
Webhacking.kr old-36 풀이 (0) | 2023.11.25 |