[webhacking.kr] Level23 (old)

 

메인화면입니다.

소스보기의 결과 특별한 것은 없네요.

​

"<script>alert(1);</script>"를 실행하는 것이 이번 문제의 목표인 것 같습니다.

어떤 문자열들이 차단되는지 확인해보았습니다.

여러 가지 시도를 한결과 "script"에 해당하는 2가지 이상의 문자열은 모두 차단 되었습니다.

ex) "sc", "cr", "rip" 등..

그럼 태그는 차단 되는지 확인해 보겠습니다.

"<h1>하이</h1>"를 시도해본 결과 정상적으로 태그가 먹힌 것을 확인할 수 있었습니다.

​

"script"문자열을 우회하기 위해 "space", "tab", "+" 등 여러 우회 방법을 써본 결과 "%00" 즉, 널문자가 성공하였습니다.

스크립트를 만들어 아래와 같습니다.

<%00s%00c%00r%00i%00p%00t%00>%00a%00l%00e%00r%00t%00(%001%00)%00;%00<%00/%00s%00c%00r%00i%00p%00t%00>

​

결과는?

정상적으로 동작하였습니다.

챌린지 23 성공!