cgy12306
[Webhacking.kr] old-19 본문
id를 입력하는 칸이 보이고, 제출 보튼이 보인다.
id를 5글자를 최대로 입력할 수 있다.
https://webhacking.kr/challenge/js-6/?id=123123
하지만 GET방식으로 인자를 넘겨주게 되면 6글자 이상을 넘겨줄 수 있다.
admin을 입력하게 되면 아래와 같이 you are not admin이 출력이 된다.
https://webhacking.kr/challenge/js-6/?id=admin
admin 사이에 NULL문자를 넣어보자.
NULL문자는 %00이다.
https://webhacking.kr/challenge/js-6/?id=ad%00min
'Wargame > Webhacking.kr' 카테고리의 다른 글
[Webhacking.kr] old-38 (0) | 2019.10.02 |
---|---|
[Webhacking.kr] old-54 (0) | 2019.10.02 |
[Webhacking.kr] old-26 (0) | 2019.09.25 |
[Webhacking.kr] old-18 (0) | 2019.09.25 |
[Webhacking.kr] old-17 (0) | 2019.09.25 |
Comments