cgy12306

[Webhacking.kr] old-19 본문

Wargame/Webhacking.kr

[Webhacking.kr] old-19

cgy12306 2019. 10. 2. 13:44


id를 입력하는 칸이 보이고, 제출 보튼이 보인다.


id를 5글자를 최대로 입력할 수 있다.

https://webhacking.kr/challenge/js-6/?id=123123

하지만 GET방식으로 인자를 넘겨주게 되면 6글자 이상을 넘겨줄 수 있다.


admin을 입력하게 되면 아래와 같이 you are not admin이 출력이 된다.

https://webhacking.kr/challenge/js-6/?id=admin


admin 사이에 NULL문자를 넣어보자.

NULL문자는 %00이다.

https://webhacking.kr/challenge/js-6/?id=ad%00min






저작자표시

'Wargame > Webhacking.kr' 카테고리의 다른 글

[Webhacking.kr] old-38  (0) 2019.10.02
[Webhacking.kr] old-54  (0) 2019.10.02
[Webhacking.kr] old-26  (0) 2019.09.25
[Webhacking.kr] old-18  (0) 2019.09.25
[Webhacking.kr] old-17  (0) 2019.09.25
'Wargame/Webhacking.kr' Related Articles more
Comments