Webhacking.kr :: old-23번

SECURITY/Webhacking 2021. 2. 15. 17:45

문제는 다음과 같다.

제출을 누르면 입력한 것을 출력해준다.

그리고 script, href, alert 등등 여러 문자열을 시도해보았지만 다 no hack 이 떴다.

정말 이거까지 ? 싶은것도 입력하니까 no hack 이 떠서 보니, 아무 문자열이든 영문자를 2개 이상 연속적으로 입력하면 no hack 이 뜨는 것으로 유추할 수 있었다.

(한글은 그냥 넘어가드라~)

그래서 중간중간 띄워져있다고 속이도록, 각 문자열 사이에 널문자(%00)를 넣어주었다.

<s%00c%00r%00i%00p%00t>a%00l%00e%00r%00t(1);</s%00c%00r%00i%00p%00t>

이걸 url 로 넣어주면,

끝!

🏰 🏰