들어가면 다음의 화면이 뜬다.
코드를 보면 다음과 같다.
<script>alert(1);</script>를 그냥 치니깐 no hack이라고 떴다.
문자열을 그대로 입력했을때 필터링이 걸리는 것 같다.
자세히 살펴보니 특수문자들은 사용이 가능하지만 알파벳을 그대로 붙여서 입력했을때는 필터링에 걸리는것 같다.
이런 경우에는 NULL byte(%00)를 각 글자사이마다 입력을 하여 우회를 할 수 있다.
<s%00c%00r%00i%00p%00t>a%00l%00e%00r%00t(1);</s%00c%00r%00i%00p%00t>
위를 폼에 입력했을때는 script가 실행이 안되어서 url에 직접 입력했더니 url이 실행 되었다.
