23번 문제를 클릭하면 나오는 화면이다.
아래 글을 보면 알 수 있듯이 우리가 행해야할 미션은 <script>alert(1);</script>를 넣어야 하는것이다.
소스를 봐도 특별한것이 없으니 저걸 한번 그대로 넣어보자
no hack?
필터링 된다는것을 알 수 있다.
어떤것이 필터링되는지 여러가지를 쳐본 결과
미션에 해당되는 문장의 단 두글자라도 잇게되면 필터링에 걸린다 (특수문제 제외)
딱 생각난것이 주석이었기 때문에 모든 문자 사이에 주석을 달아보았다.
.....
주석이 그대로 들어간다.
그럴것 같았지만 혹시나 했더니 역시나...
출력되지 않는 문자.
즉, 제어문자를 이용해야할 필요가 있다.
(http://g0pher.tistory.com/211)
NULL이다.
'Wargame > webhacking.kr' 카테고리의 다른 글
| [Webhacking.kr]27번 (0) | 2017.07.31 |
|---|---|
| [Webhacking.kr]21번 (0) | 2017.07.31 |
| [Webhacking.kr]20번 (0) | 2017.07.31 |
| [Webhacking.kr]18번 (0) | 2017.07.31 |
| [Webhacking.kr]12번 (0) | 2017.07.30 |
