도와주세요 고인물!
console에서는 실행이 잘 되어서 payload 그대로 exploit했습니다
그런데 unexpected string, unexpected token ']'이라면서 오류가 발생하는 이유가 뭘까요?
#web
답변
2
2dedce
워게임 고인물
페이로드가 뭔지 몰라서 오류가 발생한 이유는 모르겠습니다.
F12 누르고 콘솔창에서 한 번 더 다음 방법으로 테스트해보세요.
const test = (age) => {
if (age.match(/[a-zA-Z\\&#;%*$=]/g)) {
alert('nope! ⊂(・﹏・⊂)');
return;
}
eval(`XXX='This is recommended album for ${age}-year-old.'`);
}
위 함수를 복사-붙여넣기 해서 만든 다음에
payload="페이로드";test(payload)로 테스트해보세요.
위에서 실행이 잘 되어야 합니다.
lnowonI
워게임: 50
콘솔에서 실행이 잘된 Payload 라면 URL Encoding 확인해주세요
Payload 특성상 Get Parameter 로 들어간다면 다르게 인식되는 문자가 있습니다.
질문에 대한 답을 알고 계신가요?
지식을 나누고 포인트를 획득해보세요.
답변하고 포인트 받기 지식을 나누고 포인트를 획득해보세요.
