https://webhacking.kr/challenge/bonus-3/index.php?code=
위 두가지 방법으로 했을 때, no hack 이라는 문구가 뜬다.
code= 뒤에 뭔가 넣으면 될 것 같다는 생각이 들었다.
하나 이상한 점은 2글자 이상은 no hack이 뜬다는 점이였다.
우회하는 조건이 영문 두알파벳만 나와도 검열해버리는 것을 알 수 있다.
그럼 null값을 넣어서 표현하면 우회할 수 있지 않을까? 라는 생각을 했다.
널값을 넣어 hi를 만들었더니 출력되는 모습이다.
<s%00c%00r%00i%00p%00t>a%00l%00e%00r%00t%00(1);</s%00c%00r%00i%00p%00t>
前) SWLUG 27기