[Webhacking.kr] 23번

URL 인코딩 문제

문제 접속 창

 

위의 폼으로 <script>alert(1);</script> 를 삽입해야 한다.

 

코드를 입력하고 제출하니 다음과 같이 뜬다.

문자열이 필터링 되는 것 같다.

 

한 자씩 넣었을 때는 그대로 출력해준다.

 

두 글자부터 no hack 멘트가 나온다.

 

문자열 필터링을 우회하는 방법을 찾아보니, 문자 사이사이마다 NULL 을 넣어주는 방법이 있었다.

-> NULL 값을 url 인코딩으로 사이사이에 넣는다.

<%00s%00c%00r%00i%00p%00t%00>%00a%00l%00e%00r%00t%00(%001%00)%00;%00<%00/%00s%00c%00r%00i%00p%00t%00>

 

 

위 코드를 URL에 넣어주면 성공!