이번 문제는 <script>alert(1)</script>를 인젝션 하는 문제였다.
아래는 내가 한 시도들이다.
사진 위가 설명이다.
1.먼저 웹페이지다.
2.ㄹㅇㄴ을 입력해보았는데 아래와 같이 화면에 출력되었다.
3.대놓고 스크립트문을 주입했는데 no hack이라는 문자열이 뜨면서 방어되었다.
4.혹시 공백으로 치환한 replace를 사용했나 하고 아래처럼 해보았다.
하지만 실패였다.
5.특정태그만 필터링 되어있다나해서 아래처럼 해보았다.
실패였다.
6.꺽쇠를 url 인코딩해보고 html엔티티로 우회 시도도 해보았다.
실패였다.
7.아래처럼 엔티티우회와 replace 우회를 조합도 해보았지만 실패였다.
img의 on이벤트도 실패했다.
8.근데 아래처럼 p태그만 입력하니까 성공적으로 되었다.
9.img태그는 되지 않더라
10.a태그 역시 한글자여서 그런가 되었다.
11.javascript 스키마를 사용했지만 실패였다.
12. script문에 다 공백을 써보았는데 성공은 했다.
아래처럼 url로 인코딩해서 공백을 넣었다.
하지만 아래와 같이 뜰 뿐 소용이 없었다.
13.결국 도저히 해답을 구할 수가 없어서 구글 서칭으로 NULL 바이트를 이용한 공격이 필요하다는 문제인걸 알았다..
이 문제는 꺽쇠 안에 연속된 문자가 있으면 no hack을 출력하기에 아까 a태그와 p태그가 가능했던 것 같다.
대신 글자 사이에 null 바이트를 집어 넣게 되면 성공적으로 아래처럼 우회할 수 있게 된다.
계속된 시도와 고민 끝에 해답지에 가까운 구글링을 했지만 또 몰랐던 새로운 공부를 하게 되어서 의미 있는 문제였다.
