뉴비에욤

Webhacking.kr 23번 본문

Webhacking.kr

Webhacking.kr 23번

초보에욤 2015. 8. 15. 23:59

 

 

<script>alert(1);</script> 가 실행되야 문제가 클리어 된다.

 

"script" 문자열 자체를 판별하는지 보기 위해 대소문자를 섞어 "<scripT>"를 입력해보았으나
필터링에 걸린다.

alert(1); 만 입력하면 별 반응이 없는 것으로 보아 <script> 필터링만 우회하면 될 것이다.

 

 

 

script 문자열 사이 사이에 %00(널 문자)를 입력하면 필터링이 우회 된다.

 

 

저작자표시 비영리 동일조건

'Webhacking.kr' 카테고리의 다른 글

Webhacking.kr 25번  (0) 2015.08.16
Webhacking.kr 24번  (0) 2015.08.16
Webhacking.kr 22번  (0) 2015.08.15
Webhacking.kr 21번  (0) 2015.08.15
Webhacking.kr 20번  (0) 2015.08.15
'Webhacking.kr' Related Articles more
Comments