![[Webhacking.kr] Challenge old-09 write-up](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FcBT5ZM%2FbtrJNH2U4vB%2Fc427pkkG3NvvRA5KGEkpH1%2Fimg.png)
문제 화면입니다.
문제의 소스 코드입니다.
1,2,3을 클릭하면 각각 no=1,2,3이 추가된 페이지로 이동합니다.
no 3의 id를 찾으면 되는 문제입니다.
또한 특정 단어에 대한 필터링을 하고 있습니다.
여러 가지를 넣어본 결과 필터링되는 단어는 아래와 같습니다.
and or && || > < = 공백 ' ascii 등이 있습니다.
필터링이 되지 않는 단어 중 if가 있으므로 활용해보겠습니다.
파이썬으로 id의 길이를 구해줍니다.
bit 길이는 필터링 때문에 구해줄 수 없습니다.
id가 영단어임을 가정하고 문제를 풀었습니다.
싱글쿼터가 막혀있으므로 16진수를 사용해줍니다.
실행 결과 id가 나왔습니다.
대문자로 넣어주니 안돼서 소문자로 바꿔서 제출하자
문제가 풀렸습니다.
'write-up(web) > webhacking.kr' 카테고리의 다른 글
| [Webhacking.kr] Challenge old-44 write-up (0) | 2022.08.18 |
|---|---|
| [Webhacking.kr] Challenge old-08 write-up (0) | 2022.08.16 |
| [Webhacking.kr] Challenge old-04 write-up (0) | 2022.08.15 |
| [Webhacking.kr] Challenge old-56 write-up (0) | 2022.08.14 |
| [Webhacking.kr] Challenge old-61 write-up (0) | 2022.08.14 |