티스토리 뷰
코드를 봐도 별건 없었다.
<script>alert(1);</script>
이걸 삽입하라는데
상자에 넣고 제출을 누르면 아래와같이 no hack 이 떠버린다
어떤 문자가 막혀있는건지 확인해보려고 하나하나 쳐보니 < > / ; () 등은 이상없고 script와 alert가 막혀있었다.
그럼 이제 주소창을 봐야한다.
주소창에 입력해주되 script와 alert의 알파벳들 사이에 url 인코딩값으로 공백인 %00입력해주면 완료!
스페이스바를 사용하면 조건에 걸리지 않는듯하다 끗!
'웹해킹 공부(webhacking.kr)' 카테고리의 다른 글
| webhacking.kr 33번 (0) | 2018.09.01 |
|---|---|
| webhacking.kr 10번 (0) | 2018.09.01 |
| webhacking.kr 20번 (0) | 2018.07.06 |
| webhacking.kr 32번 (1) | 2018.06.03 |
| webhacking.kr 58번 (2) | 2018.06.03 |