webhacking.kr old-23 문제 해결

- 2023.03.23

---

webhacking.kr old-23

1. webhacking.kr old-23 문제 확인

 

• 입력창에 <script>alert(1);</script> 입력 후 팝업창 띄우면 문제 해결

 

• 문자열이 2개 이상 이어질시 필터링 되어 no hack이 뜨게 됨

 

 

2. NULL byte injection

: URL로 인코딩 된 널 바이트 문자(%00 또는 0x00)을 입력 데이터에 이용

• 널 문자열을 삽입하여 의도하지 않은 동작을 시키는 것
• null byte injection 사용시 정책 우회 가능

 

URL 끝에 NULL bute injection을 사용해 'alert' 입력

 

제대로 뜨는 것을 확인

 

 

3. 문제 해결

• URL 끝에 NULL byte injection을 사용하여 '<script>alert(1);</script> 입력
  
   = <%00s%00c%00r%00i%00p%00t>%00a%00l%00e%00r%00t(1);</%00s%00c%00r%00i%00p%00t>