webhacking.kr old 23번 문제풀이(Writeup)

webhacking.kr old 23번 문제풀이(Writeup)

old 23 문제풀이 1

문제를 들어가면 위와 같이 출력된다. 코드나 쿠키를 확인했을 때 따로 의심될만한 부분이 없어서 값을 넣어보기로 했다.

 

 

 

 

old 23 문제풀이 2

먼저 <script>alert(1);</script>를 주입하는 것이 이번 문제의 목적이기 때문에 넣어봤다. "no hack"이 출력된다.  
어떤 것이 필터링 되는지 모르기에 갖가지 값을 넣다 보니, (, /, " 등 특수문자는 그대로 나온다.

문자를 넣을 때는 한 개까지 되지만 두 개 이상의 문자가 들어가면 출력이 안된다.

그래서 문자열 길이 제한을 우회해야 한다.

 

 

 

old 23 문제풀이 3

이번엔 띄워쓰기를 했더니 전체가 입력이 된다. 즉 널 취약점이 있는 것으로 보인다. 따라서 %00을 공백으로 넣어서 script를 입력했다.

 

 

<s%00c%00r%00i%00p%00t>a%00l%00e%00r%00t%00(%001%00)%00;%00<%00/%00s%00c%00r%00i%00p%00t>

 

 

old 23 문제풀이 4

예상한 것처럼 실행이 되었다. 길이를 우회하기 위해 Null 취약점을 사용해서 문제를 해결하였다.