webhacking.kr - old 19 (JavaScript Space Filter)

 

 

 

문제 화면이다.

 

제출을 눌러보자.

 

 

 

 

 

 

당연한 결과다.

 

 

 

 

 

 

 

 

 

 

 

아무렇게나 입력해도 접속이 돈다.

 

 

 

다시 돌아와서 admin으로 접속을 시도했을 때 id를 확인하는 과정이 있었다.

 

guest로 다시 실험해 보자.

 

 

 

 

id 값을 guest로 바꾸니 guset로 접속되는 걸 확인할 수 있다.

 

그럼 admin에서 공백 필터링으로 우회를 시도해 보자.

 

 

 

 

 

 

 

 

 

%09 : Tab (공백)