input을 get방식으로 code라는 변수에 받는다. 10번 라인과 같이 그 값이 html코드 상으로 들어가게 되는데
특수문자는 여러개를 연속으로 입력해도 필터링 되지 않지만, 일반 문자는 두개 이상 연속으로 입력하면
no hack이라는 문구와 함께 필터링 되는것을 알 수 있다.
이러한 필터링을 우회하기 위해 여러 공백을 나타내는 문자를 넣어봤지만 아래와 같이 들어갔다.
Null값을 나타내는 %00을 문자 사이에 넣어주었다.
문제가 풀렸는데
php에서는 Null을 만나게 되면 문자열의 마지막으로 인식을 하기 때문에 문자열 필터를 우회하면서
html에서는 \u0이 무시되어 표시되는 듯 하다.
'Web Hacking > Webhacking.kr' 카테고리의 다른 글
| Webhacking.kr 33번 (0) | 2018.04.25 |
|---|---|
| Webhacking.kr 32번 (0) | 2018.04.17 |
| Webhacking.kr 20번 (0) | 2018.04.17 |
| Webhacking.kr 58번 (0) | 2018.04.16 |
| Webhacking.kr 24번 (0) | 2018.04.13 |