23번 문제를 누르면 다음과 같이 <script>alert(1);</script>를 inject하라는 말이 나온다.
input 창에 <script>라는 문자열을 넣을 경우, no hack이라는 메시지가 나온다. <script> 가 필터링 대상이라는 것을 알 수 있다.
이 때, null을 입력하면 문자열의 끝으로 인식하여 null 뒤의 입력 값들은 필터링을 우회할 수 있게 된다.
따라서
%00<script>alert(1);</script>
를 입력한다.
그런데 Chrome이 xss를 감지하고 공격을 허용하지 않는다.
따라서 Chrome 실행시 아래와 같이 xss-auditor 기능을 disable 시키면 된다.
Disable 시킨 뒤, null을 추가한 script를 입력하면 아래와 같이 clear할 수 있다.
'Wargame > webhacking.kr' 카테고리의 다른 글
| webhacking.kr 20번 (0) | 2019.01.29 |
|---|---|
| webhacking.kr 1번 (0) | 2019.01.29 |
| webhacking.kr 58번 (0) | 2019.01.29 |
| webhacking.kr 31번 (0) | 2019.01.29 |
| webhacking.kr 27번 (0) | 2019.01.29 |
댓글