Challenge 23

딱 들오면 이런 화면이보인다 xss 관련 문제인듯 하다

 

바로 쳐보았다 당연히 앙댄다

 

 

필터링인줄알고 수많은 뻘짓거리를 하다 놀라운 사실을 알아냈다

 

 

문자 필터링이 아니라 글자수가 2개 이상이면 no hack이 리턴된다는 것이었다

 

 

한 글자만 치니까 그대로 나오는걸 볼 수 있다

 

 

띄어쓰기로 여러개 써도된다

 

 

근데 이게 아닌듯 싶다

 

뻘짓거리 충분히 했으니까 인터넷에 검색을 했더니

 

NULL byte injection 이라는 취약점이 있는데

 

NULL = %00 을 문자열에 넣으면 null문자열이 있는 곳까지만 출력하고 끝난 것으로 간주함을 이용한 공격이라는데 저렇게 얘기하니까 뭔소린지 모르겠다

 

쉽게 얘기하자면 문자열에 null을 넣으면 제대로 인식을 못해서 오작동을 일으킨다고 보면된다

 

파일 업로드 취약점문제 풀어본 사람들은 기억날텐데 파일확장자 필터링할때 사이에 %00을 끼워넣는거랑 같은거라고 보면된다

 

null은 기본적으로 아무것도 아닌것이므로 url에 저렇게 넣어주면 사이트내에 빈칸없이 그대로 출력된다

 

 

아직 갈길이 멀다