반응형
문자 두개가 겹치면 no hack이 뜨게끔 필터링이 되어있었다. 다른 태그나 특수문자(<>())등은 필터링 되지 않아 있다.
scripscriptt와 같은 필터링 우회는 통하지 않는다 애초에 문자 두개가 겹쳐있으면 필터에 걸리기 때문 ㅠ
따라서 문자와 문자 사이에 특수한 문자를 넣어보았다.
스페이스바를 넣어보았지만 이렇게 되면 script와 s c r i p t는 다른 의미가 되기 때문이다.
즉 %00(null)을 넣어보았다 그 결과 sc와 같은 형태로 나타났으며 필터링도 우회 되었다.
구문
<s%00c%00r%00i%00p%00t>a%00l%00e%00r%00t(1);</s%00c%00r%00i%00p%00t>