webhacking.kr 문제 23번 풀이

webhacking.kr 23번 문제를 풀어보도록 하겠습니다.

 

이 문제의 미션은 '<script> alert(1);</script>를 인젝션을 해라'입니다. xss문제일 것 같습니다.

 

그렇기에 input창에 스크립트 코드를 넣고 제출을 해봅니다.

그렇게 되면 아래 화면처럼 no hack이라는 문자열이 뜨고 안 되는 것을 볼 수 있습니다.

 

음 그렇다면 원인은 필터링이 되겠네요. 아마 필터링 함수로는 eregi가 사용될 가능성이 가장 높습니다.

 

다른 함수일 가능성도 있습니다.

 

따라서 eregi취약점인 %00(null)을 이용해 필터링을 우회시킬 수 있습니다.

 

원리는 null은 문자열의 끝을 나타내기에 그 뒤에 문자열은 필터링이 안된다고 합니다.

 

따라서 ?code=%00(스크립트 코드) 이렇게 인젝션을 하면 문제를 해결할 수 있습니다.

 

 

이렇게 23번 문제를 해결해 보았습니다.