Maru's
webhacking.kr 23번 본문
너의 목적은 <script< alert(1);</script> 를 입력하는 것이다.
입력하면 no hack이란다 ㅡㅡ
일단 천천히 무엇이 필터링 되었는지 확인해보니 script 와 alert가 필터링 되어있다.
Script와 alert를 필터링 된것을 우회하면 클리어 가능 한 것으로 보인다.
<%00s%00c%00r%00i%00p%00t%00>a%00l%00e%00r%00t%00(%001%00)%00;</s%00c%00r%00i%00p%00t>
이렇게 %00을 곳곳에 집어넣어 필터링을 우회해주면 클리어 가능하다.
'Webhacking.kr' 카테고리의 다른 글
| webhacking.kr 5번 (0) | 2017.07.16 |
|---|---|
| webhacking.kr 1번 (0) | 2017.07.16 |
| webhacking.kr 12번 (0) | 2017.07.16 |
| Webhacking.kr 42번 (0) | 2017.07.16 |
| Webhacking.kr 33번 (0) | 2017.07.16 |
'Webhacking.kr' Related Articles
more
