webhacking.kr 52번

Wargame/webhacking.kr 2018. 1. 18. 10:03

webhacking.kr 52 문제다.

점수는 200point. 

헤더 인젝션 문제다.

php가 \r\n을 필터링안하면 이를 이용해 헤더에 내가 원하는 헤더값을 저장할 수 있는 CRLF 공격을 
시도해봤다. 첨에 %0A%0DSet-cookie:%20id:dudtls36 으로 넣어봤는데 set-cookie가 막혀있는지 실행이 안되서 막힌문제가 싶었는데 자세히 읽어보니 클리어조건에 set-cookie대신 clear: dudtls36으로 적어내라 적혀있었다.

 

성공! 이전에 헤더 인젝션을 몇 번 봐서 기초적인 수준문제라 금방 풀 수 있었다.


'Wargame > webhacking.kr' 카테고리의 다른 글

webhacking.kr All clear  (0) 2018.01.18
webhacking.kr 53번  (0) 2018.01.18
webhacking.kr 51번  (0) 2018.01.17
webhacking.kr 50번  (0) 2018.01.17
webhacking.kr 49번  (0) 2018.01.17
블로그 이미지

JeonYoungSin

메모 기록용 공간

,

공지사항

글 보관함

달력

«   2024/05   »
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31

티스토리툴바