![[Webhacking.kr] Challenge old-23 write-up](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FcOjudx%2FbtrJAHW29FT%2Fn0A2m0Xg9anpyx0TpM3C9K%2Fimg.png)
문제 화면입니다.
문제를 풀려면 <script>alert(1);</script>를 삽입해야 합니다.
문자를 넣으면 url로 전달되며 html소스에도 추가가 됩니다.
2개 이상의 연속된 영문자는 필터링합니다.
그래서 의미 없는 문자인 null 문자(%00)를 섞어 주어야 합니다.
null문자를 중간에 넣으니 2개의 영문자가 잘 들어갑니다.
이제 <script>alert(1);</script> 사이에 null 문자를 다 넣어주면 됩니다.
끝!
'write-up(web) > webhacking.kr' 카테고리의 다른 글
| [Webhacking.kr] Challenge old-05 write-up (0) | 2022.08.13 |
|---|---|
| [Webhacking.kr] Challenge old-20 write-up (0) | 2022.08.12 |
| [Webhacking.kr] Challenge old-58 write-up (0) | 2022.08.12 |
| [Webhacking.kr] Challenge RPG1 write-up (0) | 2022.08.11 |
| [Webhacking.kr] Challenge g00gle2 write-up (0) | 2022.08.11 |