[Webhacking.kr] old-23 워게임 문제 풀이

🦋 old-23 워게임 문제 풀이

1. 문제 화면의 입력란에 FLAG 를 작성한 후, 제출 버튼 클릭 --> "no hack" 이라는 문구 출력

2. 상단 URL란에 아래와 같이 입력 후 Enter 클릭 --> F, L, A, G 가 붙은 상태로 출력

F%00L%00A%00G

++ %00 은 무슨 표현일까?

"%00"은 NULL 문자의 URL 인코딩된 표현이으로, 많은 프로그래밍 언어와 시스템에서 문자열 처리에 사용된다.
NULL 은 문자열의 끝을 나타내는 특별한 문자인데, 이번 문제 풀이에서도 2문자 이상 동시에 입력 시 그 값이 필터링되는 것을 우회하기 위해 사용된다.

3. 기존 미션이였던 "<script>alert(1);</script>" 주입을 위해, 아래 쿼리문 입력 후 Enter 클릭

<s%00c%00r%00i%00p%00t>a%00l%00e%00r%00t(1);</s%00c%00r%00i%00p%00t>

4. "1" 출력 화면에서 확인 버튼 클릭 --> 문제 해결 성공

저작자표시 비영리 변경금지

'✒️ Web Hacking > Webhacking.kr' 카테고리의 다른 글

[Webhacking.kr] old-06 워게임 문제 풀이 (0)	2023.08.27
[Webhacking.kr] old-11 워게임 문제 풀이 (0)	2023.08.26
[Webhacking.kr] old-20 워게임 문제 풀이 (0)	2023.08.24
[Webhacking.kr] old-17 워게임 문제 풀이 (0)	2023.08.23
[Webhacking.kr] old-16 워게임 문제 풀이 (0)	2023.08.22

🕰️ 공부하자 공부 🕰️

[Webhacking.kr] old-23 워게임 문제 풀이

🦋 old-23 워게임 문제 풀이

1. 문제 화면의 입력란에 FLAG 를 작성한 후, 제출 버튼 클릭 --> "no hack" 이라는 문구 출력

2. 상단 URL란에 아래와 같이 입력 후 Enter 클릭 --> F, L, A, G 가 붙은 상태로 출력

++ %00 은 무슨 표현일까?

3. 기존 미션이였던 "<script>alert(1);</script>" 주입을 위해, 아래 쿼리문 입력 후 Enter 클릭

4. "1" 출력 화면에서 확인 버튼 클릭 --> 문제 해결 성공

'✒️ Web Hacking > Webhacking.kr' 카테고리의 다른 글

티스토리툴바

[Webhacking.kr] old-23 워게임 문제 풀이

🦋 old-23 워게임 문제 풀이

1. 문제 화면의 입력란에 FLAG 를 작성한 후, 제출 버튼 클릭 --> "no hack" 이라는 문구 출력

2. 상단 URL란에 아래와 같이 입력 후 Enter 클릭 --> F, L, A, G 가 붙은 상태로 출력

++ %00 은 무슨 표현일까?

3. 기존 미션이였던 "<script>alert(1);</script>" 주입을 위해, 아래 쿼리문 입력 후 Enter 클릭

4. "1" 출력 화면에서 확인 버튼 클릭 --> 문제 해결 성공

'✒️ Web Hacking > Webhacking.kr' 카테고리의 다른 글

관련글

티스토리툴바