webhacking.kr Level 52 문제풀이

Level 52

😭 죽어라 삽질했던 문제... 아직도 문제 출제의도 이해가 안간다.

삽질 이유를 말하자면, 문제에서 id=haks2198라는 쿠키를 생성하라고 하는데, 쿠키생성할 필요가 없다 ;;

 

그래도 풀이 과정을 적어보자💢

'헤더인젝션'이라는 단어를 처음 접하게 되어 구글링을 해보았다.

헤더인젝션은 공격자가 헤더에 개행문자를 삽입해 헤더를 추가하여 공격하는 수동적 공격방법이다.

즉 개행문자('\r\n')를 필터링하지 않으면 생기는 문제이다.

\r(%0d) : Carrige Return 커서를 맨 앞으로 이동시킨다.

\n(%0a) : Line Feed 커서를 다음줄로 이동시킨다.

 

쿠키를 생성하는 방법은 'Set-cookie:'를 이용하면 된다.

 

먼저 '헤더생성'을 눌렀을 때 패킷을 살펴봤다.

Request Headers 를 보면 이미 id=haks2198 이라는 쿠키값이 들어가 있다. 😭

Response Headers에도 정상적으로 들어가 있는 것을 볼 수 있다.

따라서 Set-Cookie 명령을 넣어 굳이 안바꿔도 된다는 말씀....😩 (이 생각이 맞는건지 확신은 없다.)

이 사실을 몰랐으므로, 삽질한 과정을 설명하자면...

쿠키에 id=haks2198를 넣기 위해 ?id=haks2198%0d%0aSet-Cookie:%20id=haks2198 이라는 url을 넘겨주었다.

당연히 안풀린다.

이 문제는 'clear: haks2198'을 넘겨주면 문제가 풀린다.

?id=haks2198%0d%0aclear:%20haks2198