callback2
문제
문제해석
기본적으로 callback과 같으며 대신에 ", \, / 와 같은 필터링이 생겼다.
풀이
필터링이 생겨 기존에 사용하던 //를 못사용하고
다른 주석을 이용하여 풀면된다.
Input : '#';alert(1)<!--
javascript의 주석
// <!-- 이외에
(개행문자)--> 도 있다.
위의 문제에서 엔터를 -->전에 누르면 \n으로 필티링(되어서 나오는데) 개발자 도구의 콘솔창을 이용하여
copy('\u2028') 또는 2029를 한 후 -->전에 붙여넣기를 하면 된다!?
(js가 정착되지 않은 시절 js로 개발된 것이 정착되고 난 후
<script>
<!--
-->
</script>
다음과 같이 짜여진 코드들이 정상 작동하도록 각각이 한줄 주석으로 처리되게 했다고 한다.
)
'Web hacking > alert(1) to win' 카테고리의 다른 글
| alert(1) to win - JSON3 (0) | 2019.11.26 |
|---|---|
| alert(1) to win - Skandia (0) | 2019.11.11 |
| alert(1) to win - JSON2 (0) | 2019.11.10 |
| alert(1) to win - markdown (0) | 2019.11.10 |
| alert(1) to win - 1 (0) | 2019.11.10 |