해당 코드를 입력할 수 있다면 풀리는 문제입니다.
우선 그대로 입력해봅니다.
그대로 입력하면 <script>와 </script> 부분이 필터링 되는지 삭제가 됩니다.
앞쪽 <script>부분에 대문자를 섞어서 해보겠습니다.
php의 경우 대소문자 구분을해서 통과합니다.
그러나 모든 글자가 사라집니다.
그럼 앞뒤로 >, < 를 넣어봅니다.
<script>와 </script> 만 필터링되고 사라집니다.
"<" 자체를 필터링 하지는 않나봅니다.
그렇다면 <script>부분을 <> 로 감싸봤습니다.
그러니 안에 <script>와 </script> 부분만 사라졌습니다.
확실하게 하기위해 실험해봅니다.
<>안에 아무 글자나 입력하고 전송을 하면 필터링되어 나타나지 않습니다.
<script>를 필터링하는게 아니라 "<>"안에 문자열들이 있으면 필터링하는거 같습니다.
방금해본 것을 <>로 감싸보면 <>만 남고 사라집니다.
<>가 두겹으로 되어있으면 밖에있는 <>는 영향을 받지 않는거 같습니다.
이걸 이용해서 <script>부분을 감싸고 script라는 문자열을 입력하면 성공하게 됩니다.
'WarGame > hackthis.co.uk' 카테고리의 다른 글
| [HackThis] Basic+ level3 (0) | 2018.09.09 |
|---|---|
| [HackThis] Basic+ level4 (0) | 2018.09.03 |
| [HackThis] Main level10 (0) | 2018.08.31 |
| [HackThis] Main level9 (0) | 2018.08.31 |
| [HackThis] Real level1 (0) | 2018.08.31 |