첫 화면은 HEADER INJECTION이라고 떡하니 힌트를 주고 있다.

그래서 HEADER INJECTION에 관해 검색해보니

공격자가 헤더에 개행문자를 삽입해 헤더를 추가하여 공격하는 수동적 공격방식으로

이 공격이 허용되는 경우 쿠키를 임의대로 생성하거나 임의로 URL을 리다이렉트 시킬수 있다고 한다.

형식은

webhacking.kr/?id=gamja 가 원문이라면

webhacking.kr/?id=gamja %0dSet-Cookie: id=gamja 

이렇게 주입시키면 id=gamja가 생성된다.

그래서 그대로 대입해보니 왜그런지 "페이지 로딩이 잠시 지연되었습니다. "만 뜬다....

그래서 다른방법이 있나 찾던 차에

Set-Cookie자리에 clear를 넣어주는 방식이 있는 것을 찾았다. 

그래서 이대로 넣어주니

52번도 클리어


'WebHacking > Webhacking.kr' 카테고리의 다른 글

Webhacking.kr 18번  (0) 2017.12.27
Webhacking.kr 39번  (0) 2017.12.27
Webhacking.kr 47번  (0) 2017.11.18
Webhacking.kr 38번  (0) 2017.11.18
Webhacking.kr 42번  (0) 2017.11.13

+ Recent posts