티스토리 뷰
52단계의 초기 페이지이다.
소스코드는 특별한게 없다.
헤더생성을 클릭하면 "khe0616"이라는 값을 가진 변수"id"가 서버에 GET방식으로 전송된다.
Burp Suite를 이용하여 헤더생성을 클릭하기 전, 후의 헤더를 비교하였다.
헤더생성 클릭전
헤더생성 클릭후
id: khe0616 이라는 헤더가 추가되었다.
즉, $_GET[id]로 헤더 인젝션이 이루어졌음을 알 수 있다.
주의할점은, 모든 페이지에서 (초기url)/?id=khe0616 을 입력했다고 헤더부분에
id: khe0616이 추가되는 것은 아니다.
52단계 페이지를 코딩할때 (초기url)/?id=khe0616입력시 헤더에
id: khe0616
이 추가되도록 구현 해놓은 것일 뿐이다.
따라서,
(초기페이지 url)/?id=khe0616%0D%0ASet-Cookie:%20id=khe0616%0D%0A
다음 밑줄친 부분을 추가해준다면, 헤더 인젝션을 통해 id=khe0616쿠키를 생성할 수 있다.
결과적으로, response의 헤더부분은 다음과 같이 바뀔것이다.
id: khe0616 Set-Cookie: id=khe0616 |
하지만 문제가 풀리지 않는다. 검색해 봤는데, 예전이랑 답이 다르다.
문제에서는 $_GET[id]로 헤더인젝션을해서 id=khe0616쿠키를 생성하라고 했는데
클리어 조건은 response의 헤더부분이 아래와 같이 바뀌도록 하라고 한다.
이는 ?id=khe0616바로뒤에 %0D%0Aclear:%20khe0616%0D%0A를 추가해주면 가능하다.
클리어
참고
%0D%0Aclear:%20khe0616%0D%0A 를 추가하지 않고 그냥 헤더생성만 클릭한다음에 Burp Suite를 이용해서 reponse 헤더부분의
id: khe0616
content-Length: 261
사이에 clear: khe0616을 추가한다면 문제가 풀리지 않는다.
(이미 서버에서 정답체크 후 전송된 response이기 때문에)
'hacking > webhacking.kr' 카테고리의 다른 글
<webhacking.kr> - 23번 (0) | 2018.02.12 |
---|---|
<webhacking.kr> - 31번 (0) | 2018.02.12 |
<webhacking.kr> - 42번 (0) | 2018.02.01 |
<webhacking.kr> - 25번 (0) | 2018.02.01 |
<webhacking.kr> - 47번 (0) | 2018.01.31 |