webhacking.kr 52번 풀이
-
[Webhacking.kr] 52번 풀이Wargame/webhacking.kr (old) 2019. 5. 8. 21:58
Header Injection 문제이다.get 방식으로 id='내아이디'의 쿠키를 생성하면 문제가 풀리는 것 같다. Header Injection이란?Header에 개행문자(\r\n)를 이용하여 Header를 추가해 공격하는 기법쿠키를 임의적으로 생성하여 세션을 고정할 수 있고, url을 리다이렉트 시킬 수도 있다. http://test.com/?id=test%0d%0aSet-Cookie:%20SESSIONID=abcde개행문자에의해 아래와 같이 Header가 추가된다. [ Header Injection ] https://www.gracefulsecurity.com/http-header-injection/ 문제에서 헤더 생성을 클릭해보니 get 방식으로 내 id 값을 넘겨준다. url?id=아이디%0d%..