반응형
문제분석 & 풀이
페이지에 접속하니 빈칸과 함께 미션이 주어져있다.
미션 그대로 스크립트 태그를 넣어 제출하면 "no hack"이라고 뜬다.
url 부분을 보니 code 라는 파라미터를 통해 값이 전달되고 있다.
아마 서버쪽에서 필터링을 하는 것 같은데 어떻게 우회할 수 있을까 고민을 해봤다.
아스키코드표를 보면 0x00이 NULL 값이 것을 알 수 있는데 code 파라미터를 통해 명령어를 전송하기 때문에 명령어 사이사이에 NULL값을 넣어서 전송하면 우회되서 필터링에 걸리지 않고 사이사이에 넣은 값이 NULL 이기 때문에 명령어는 정상적으로 실행되지않을까? 라고 생각했다.
위 사진처럼 스크립트 태그 명령어 사이마다 NULL(%00)을 넣고 값을 전송해봤다.
명령어가 정상적으로 실행됐다!
클리어!!
반응형
