728x90
문제 첫 화면이다. "Your mission is to inject <script>alert(1);</script>"라는 문구가 주어졌는데 힌트인 것 같다.
get방식으로 <script>alert(1);</script>를 넣어보았다.
no hack이 나오는 것을 볼 수 있다.
get방식으로 admin을 넣어보았는데 똑같이 no hack 이 출력된다.
이리저리 시도하던 중 a를 입력하였더니 그대로 출력되었다.
-> 문자열이 2개이상이면 필터링 된다는 것을 알 수 있었다.
<script>alert(1);</script>를 URL 인코딩 후 문자열 사이사이에 %00을 넣어주어 해결하였다.
위와 같은 창이 뜨면서 문제가 해결된다.
짠 성공
Webhacking.kr
webhacking.kr
728x90