βœ’οΈ Web Hacking/Webhacking.kr

[Webhacking.kr] old-23 μ›Œκ²Œμž„ 문제 풀이

A Lim Han 2023. 8. 25. 09:53

πŸ¦‹ old-23 μ›Œκ²Œμž„ 문제 풀이

1.  λ¬Έμ œ ν™”λ©΄μ˜ μž…λ ₯λž€μ— FLAG λ₯Ό μž‘μ„±ν•œ ν›„, 제좜 λ²„νŠΌ 클릭  -->  "no hack" μ΄λΌλŠ” 문ꡬ 좜λ ₯

2.  상단 URLλž€μ— μ•„λž˜μ™€ 같이 μž…λ ₯ ν›„ Enter 클릭  -->  F, L, A, G κ°€ 뢙은 μƒνƒœλ‘œ 좜λ ₯

F%00L%00A%00G

 

++  %00 은 무슨 ν‘œν˜„μΌκΉŒ?

"%00"은 NULL 문자의 URL μΈμ½”λ”©λœ ν‘œν˜„μ΄μœΌλ‘œ, λ§Žμ€ ν”„λ‘œκ·Έλž˜λ° 언어와 μ‹œμŠ€ν…œμ—μ„œ λ¬Έμžμ—΄ μ²˜λ¦¬μ— μ‚¬μš©λœλ‹€.
NULL 은 λ¬Έμžμ—΄μ˜ 끝을 λ‚˜νƒ€λ‚΄λŠ” νŠΉλ³„ν•œ 문자인데, 이번 문제 ν’€μ΄μ—μ„œλ„ 2문자 이상 λ™μ‹œμ— μž…λ ₯ μ‹œ κ·Έ 값이 ν•„ν„°λ§λ˜λŠ” 것을 μš°νšŒν•˜κΈ° μœ„ν•΄ μ‚¬μš©λœλ‹€.

3.  κΈ°μ‘΄ λ―Έμ…˜μ΄μ˜€λ˜ "<script>alert(1);</script>" μ£Όμž…μ„ μœ„ν•΄, μ•„λž˜ 쿼리문 μž…λ ₯ ν›„ Enter 클릭

<s%00c%00r%00i%00p%00t>a%00l%00e%00r%00t(1);</s%00c%00r%00i%00p%00t>

 

4.  "1" 좜λ ₯ ν™”λ©΄μ—μ„œ 확인 λ²„νŠΌ 클릭  -->  문제 ν•΄κ²° 성곡

 

μ €μž‘μžν‘œμ‹œ λΉ„μ˜λ¦¬ λ³€κ²½κΈˆμ§€