RZ BASE RZ BASE

딱 들오면 이런 화면이보인다 xss 관련 문제인듯 하다 바로 쳐보았다 당연히 앙댄다 필터링인줄알고 수많은 뻘짓거리를 하다 놀라운 사실을 알아냈다 문자 필터링이 아니라 글자수가 2개 이상이면 no hack이 리턴된다는 것이었다 한 글자만 치니까 그대로 나오는걸 볼 수 있다 띄어쓰기로 여러개 써도된다 근데 이게 아닌듯 싶다 뻘짓거리 충분히 했으니까 인터넷에 검색을 했더니 NULL byte injection 이라는 취약점이 있는데 NULL = %00 을 문자열에 넣으면 null문자열이 있는 곳까지만 출력하고 끝난 것으로 간주함을 이용한 공격이라는데 저렇게 얘기하니까 뭔소린지 모르겠다 쉽게 얘기하자면 문자열에 null을 넣으면 제대로 인식을 못해서 오작동을 일으킨다고 보면된다 파일 업로드 취약점문제 풀어본 사람..