728x90
webhacing.kr 23(old)
webhacing.kr 23번 문제 사이트에 접속해 보도록 하겠습니다.
alert(1) 즉, 1이라는 알림을 띄우는 것이 우리의 목표인 것으로 보입니다.
한번 그냥
<script>alert(1);</script>
을 입력해보도록 하겠습니다.
no hack라는 문구가 나타납니다.
주소를 한번 살펴보겠습니다.
입력한 내용이 GET방식으로 전달되는 것을 알 수 있습니다.
<,>alert,script 등은 필터링되지 않았지만 (과) 그리고 ; 가 필터링된 것으로 보입니다.
아무래도 필터링을 통해 우회하여 명령을 실행해야 하는 것으로 보입니다.
인터넷을 통해 필터링 우회 방법을 알아보니 NULL을 이용하는 방법이 있다는 점을
알아내게 되었습니다.
문자열들의 사이사이에 NULL의 값인 %00을 집어넣어 보았다.
적용하여 보면
<s%00c%00r%00i%00p%00t>a%00l%00e%00r%00t(1);</s%00c%00r%00i%00p%00t>
를 입력하여 보면
nohack 은 나타나지 않지만 무언가 제대로 필터링이 되지 않은 듯하니.
주소를 다시 살펴봅시다.
너무 작아서 보이지 않지만 input에서 보내질 때 필터링이 걸리는 듯합니다.
이번엔 input으로 보내는 것이 아닌 직접 주소에 GET방식으로 시도해봅시다.
1이alert으로 나타나고
728x90
'웹해킹 > Webhacking.kr' 카테고리의 다른 글
Webhacking.kr 25번(old) 풀이 (0) | 2020.06.01 |
---|---|
Webhacking.kr 24번(old) 풀이 (0) | 2020.05.31 |
Webhacking.kr 18번(old) 풀이 (0) | 2020.04.15 |
Webhacking.kr 19번(old) 풀이 (0) | 2020.04.15 |
Webhacking.kr 20번(old) 풀이 (0) | 2020.03.28 |