![[Webhacking.kr] 23번 풀이 (200p)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2F9GB64%2FbtqEeoWJugC%2FViodohJas2KzRU4RU8ELoK%2Fimg.png)
문제 종류 - Web
사용한 툴 - Burp Suite
Flag, Hint, 정답 형식
flag: ?
hint: X
정답 형식: ?
풀이
문제에 들어가면 다음과 같은 화면이 나타난다.
<script>alert(1);</script>을 inject 해보라고 한다.
그래서 console을 이용해봤지만 이게 아닌 것 같다 ㅋㅋㅋ..
말 그대로 <script>alert(1);</script>을 출력하면 해결되는 문제인 듯하다.
먼저 replace 루틴을 살펴보기 위해 다음 문자들을 넣어봤다.
정상적으로 출력이 되는 모습이다.
s c r i p t a l e r t 이렇게 하나씩 끊으면 잘 출력이 되지만 2개 이상 붙어있을 경우 no hack이라는 오류가 뜬다.
-> 알고보니 영문자 2개 이상이 붙어있을 경우와 #&등 특정 문자에서 오류가 뜬다.
지금까지 webhacking.kr에서 난 이문제가 제일 오래 걸렸다 ㅋㅋ..
여기에 Null Byte Injection이 적용된다는 것을 발견했고, n차 시도에서 여기까진 성공했다.
사용했던 쿼리문은 다음과 같다.
?code=<%20s%00c%00r%00i%00p%00t>%00a%00l%00e%00r%00t%00(1);<%20/s%00c%00r%00i%00p%00t>
제일 애먹었던 구간은 <다음 문자가 있다면 <뒤에 있는 모든 쿼리문이 지워진다 ㅋㅋㅋㅋㅋㅋ.. 다음과 같이 말이다.
슬슬 n+@차 시도에서 혹시 Burp Suite를 이용해 값을 넣어준다면 다르지 않을까라고 생각이 들었다.
?code=<%0ds%00c%00r%00i%00p%00t>%00a%00l%00e%00r%00t%00(1);<%0d/s%00c%00r%00i%00p%00t>
을 넣고 값을 넘겼더니?
'Wargame > Webhacking.kr' 카테고리의 다른 글
| [Webhacking.kr] 43번 풀이 (250p) (0) | 2020.05.18 |
|---|---|
| [Webhacking.kr] 39번 풀이 (100p) (0) | 2020.05.18 |
| [Webhacking.kr] 41번 풀이 (250p) (0) | 2020.05.18 |
| [Webhacking.kr] 20번 풀이 (200p) (0) | 2020.05.18 |
| [Webhacking.kr] 18번 풀이 (100p) (0) | 2020.05.18 |