-
|webhacking.kr| #23Wargame Site/Webhacking.kr 2019. 7. 7. 15:12
다음과 같이 alert 를 실행시키면 Clear 되는 문제이다.
하지만,
scr, rip 과 같은 단어마저 필터링 되어 있어서 접근을 어떻게 해야하지 하는 고민을 했다.
그러던 중 preg_match, ereg 두 개의 함수에 대한 생각을 해보다가
ereg 로 검사할 경우의 취약점이 생각났다.
Clear !
'Wargame Site > Webhacking.kr' 카테고리의 다른 글
|webhacking.kr| #25 (0) 2019.07.07 |webhacking.kr| #24 (0) 2019.07.07 |webhacking.kr| #22 (0) 2019.07.07 |webhacking.kr| #21 (0) 2019.07.06 |webhacking.kr| #20 (0) 2019.07.06 댓글