Webhacking.kr old-23

문제 화면

 

소스코드에 별 다른 것은 없었다.

 

script를 입력 칸에 바로 넣어주었더니 no hack이라는 문자열을 확인할 수 있었다.

 

한 글자 혹은 숫자는 그냥 있는대로 출력해준다.

 

문자 길이 필터링을 우회해서 문제를 풀어주면 된다.

그래서 NULL을 뜻하는 %00을 넣어 문자들을 출력해보았다.

 

<script>alert(1);</script>의 문자들 사이에 일일이 %00을 넣어 실행시켜주었다.

 

문제 해결