[Webhacking.kr] Challenge 23

Challenge 23을 풀어보자.

 

문제 화면을 보면 해야하는 임무에 대해서 설명을 해준다.

그 임무는 script 태그에 alert(1)을 넣는 것으로, 생각보다 간단한 문제인 것 같다.

<Challenge 23의 문제 화면>

 

문제에서 제시한대로 입력을 해주었다.

역시나 문제는 풀리지 않았고, no hack이라는 문구가 출력되었다.

<no hack 출력>

 

이런저런 테스트를 하던 중, 알게된 것인데 문자 두 개를 연속으로 입력하면 no hack이 출력된다.

숫자나 기호 등은 연속으로 넣어도 되는데 문자를 연속으로 입력하는 것만 필터링하는 방식인 것 같다.

 

그래서, 위의 입력 구문을 유니코드로 해보기로 했다.

결과는 아래의 사진과 같이 입력한 그대로 출력이 되는 것을 볼 수 있다.

<유니코드 입력 실패>

 

또 이런저런 방법들로 입력을 해보다가, 문제를 해결할 실마리를 찾았다.

문자들 사이에 Null을 넣었을 때 정상적으로 입력이 되면서 필터링에 걸리지 않는 것을 볼 수 있다.

<Null을 사이에 넣었을 때 결과>

 

이것을 이용해 입력 구문 사이사이에 Null 값을 넣어주었다.

그 후 제출을 하니, 문제가 해결되었다.

<Challenge 23 문제 완료>