[webhacking.kr] webhacking.kr 23

맨 처음 나오는 화면이다. 밑의 문구를 보면 “Your mission is to inject <script>alert(1);</script>”가 나와있고, 이를 통해 “<script>altert(1);</script>를 추가해서 1이라는 alert창을 띄우면 성공할 것 같다.

바로 입력 칸에 입력을 해보니 ‘no hack’이 나오면서 URL이

이와 같이 변경된 것을 볼 수 있다. 현재 code라는 변수에 get방식으로 입력 칸에 작성된 문자열이 전달되는 것을 알 수 있다.

어떤 부분이 필터링 돼서 성공하지 못하는지 알기 위해 시도해 보았다.
문자 하나는 필터링 하지 않지만, 연속으로 문자가 나올 경우(sc, alert 등)에만 필터링해주는 것 같았다.
우회를 해주기 위해 문자 사이에 NULL에 해당되는 ‘%00’을 추가해서 입력해 보았다.

입력시, 밑의 사진과 같이 원하는 ‘%00’만 들어가는 것이 아니라 ‘%2500’으로 들어가는 것을 볼 수 있다.

입력 칸에 입력을 하는 것이 아니라 바로 URL에 ‘<s%00c%00r%00i%00p%00t>a%00l%00e%00r%00t(1);</s%00c%00r%00i%00p%00t>’ 을 바로 입력해주었다.