Your mission is to inject <script>alert(1);</script>
이게 궁극적 목표다
일단 제출 칸의 값의 이름은 code다.
필터링 목록이 없다.
알파벳을 연속되게 해주면 필터링하는거같다.
일단 html로 인코딩해서 넣어주었다.
Your mission is to inject <script>alert(1);</script>

이렇게 들어갔는데 왜 안되누
일단 이게 코드값으로 들어가서 안되는거같다.
이걸 실행으로 해주려면 ..
문자 사이사이에 NULL문자를 넣어주면 된다.
그러면 필터링에 안걸리니까
?code=<s%00c%00r%00i%00p%00t>a%00l%00e%00r%00t%00(1);</s%00c%00r%00i%00p%00t>
'WriteUp > Webhacking.kr' 카테고리의 다른 글
| webhacking.kr : challenge 25 (0) | 2020.09.11 |
|---|---|
| webhacking.kr : challenge 24 (0) | 2020.09.11 |
| webhacking.kr : challenge 22 (0) | 2020.09.11 |
| webhacking.kr : challenge 21 (0) | 2020.09.11 |
| webhacking.kr : challenge 20 (0) | 2020.09.11 |