첫 화면은 HEADER INJECTION이라고 떡하니 힌트를 주고 있다.
그래서 HEADER INJECTION에 관해 검색해보니
공격자가 헤더에 개행문자를 삽입해 헤더를 추가하여 공격하는 수동적 공격방식으로
이 공격이 허용되는 경우 쿠키를 임의대로 생성하거나 임의로 URL을 리다이렉트 시킬수 있다고 한다.
형식은
webhacking.kr/?id=gamja 가 원문이라면
webhacking.kr/?id=gamja %0dSet-Cookie: id=gamja
이렇게 주입시키면 id=gamja가 생성된다.
그래서 그대로 대입해보니 왜그런지 "페이지 로딩이 잠시 지연되었습니다. "만 뜬다....
그래서 다른방법이 있나 찾던 차에
Set-Cookie자리에 clear를 넣어주는 방식이 있는 것을 찾았다.
그래서 이대로 넣어주니
52번도 클리어
'WebHacking > Webhacking.kr' 카테고리의 다른 글
| Webhacking.kr 18번 (0) | 2017.12.27 |
|---|---|
| Webhacking.kr 39번 (0) | 2017.12.27 |
| Webhacking.kr 47번 (0) | 2017.11.18 |
| Webhacking.kr 38번 (0) | 2017.11.18 |
| Webhacking.kr 42번 (0) | 2017.11.13 |