webhacking.kr 23번

문제 첫화면 xss를 이용하는 문제인거같다,

<> 는 필터링 하지 않으며

() ; 도 물론 필터링 하지 않는다.

위 결과 2개 문자열 이상은 no hack을 출력하는거 보아서 2개이 상의 문자열은 필터링 하고 있는것으로 보여진다. 

%00 null문자를 이용해서 aa를 출력해보았고, 결과적으로 aa가 출력되었다. 

그에 따라서 문제풀이 완료. 

또 다른 방법으로는 code파라미터에 %00<script>alert(1);</script> 이렇게 전달해주는 방법이 있다.

이러한 방법이 적용하는 이유는 %00은 일반적인 백엔드에서 문자열의 끝을 의미하는대

%00 이후에 들어간 문자열은 필터링 하지 않기 때문에 해당 구문이 성공한다.