Stage # 9
풀이
더보기
UTF-7을 인코딩을 이용하여 푸는 문제다.
UTF-7이란 메일 시스템이 아스키 값으로 전송 되니때문에 이를 해결하기위하여 모든 문자를 아스키코드로 변환하하는 것이다.
이를 이용하여 XSS 스크립트문을 UTF-7으로 변경하고 인코딩된 스크립트문을 실행하면 풀어진다.
현재 chrome, IE, FireFox는 UTF-7을 지원하지 않으므로 풀 수가 없었다. ㅡ.ㅡ
'CTF > XSS Challenges' 카테고리의 다른 글
| [XSS Challenges] Stage #12 (0) | 2020.11.19 |
|---|---|
| [XSS Challenges] Stage #10 (0) | 2020.11.19 |
| [XSS Challenges] Stage #8 (0) | 2020.11.19 |
| [XSS Challenges] Stage #7 (0) | 2020.11.19 |
| [XSS Challenges] Stage #6 (0) | 2020.11.17 |