52번문제를 클릭하면 나오는 화면이다.
header injection이라고 하는 공격방법인것 같다.
검색해보니 이는 개행과 같은 문자들을 필터링하지 않아 생기는 취약점이라고 한다.
우선 헤더생성을 눌러보자
URL이 달라졌다.
id변수에 g0pher란 값을 넣어 전송했다.
Header Injection은 이러한 전송과정을 이용해야한다고 한다.
쿠키를 생성하라고 해서 처음에는 set-cookie로 쿠키생성을 하려 했으나 안됐다.
알아보니 쿠키를 생성하는 방법이 쉬워서 그 방법을 막고
대신 클리어 조건이라는게 생겼다고 한다.
조건은 clear: g0pher이 부분을 추가하면 될것같다.
id=g0pher
clear: g0pher
이라는 결과가 나올것이므로 이렇게 입력하면 정답이 된다
'Wargame > webhacking.kr' 카테고리의 다른 글
[Webhacking.kr]10번 (0) | 2018.07.06 |
---|---|
[Webhacking.kr]3번 (0) | 2018.07.05 |
[Webhacking.kr]32번 (0) | 2017.08.01 |
[Webhacking.kr]33번 (0) | 2017.08.01 |
[Webhacking.kr]47번 (0) | 2017.07.31 |