52

    webhacking.kr Level 52 문제풀이

    webhacking.kr Level 52 문제풀이

    Level 52 😭 죽어라 삽질했던 문제... 아직도 문제 출제의도 이해가 안간다. 삽질 이유를 말하자면, 문제에서 id=haks2198라는 쿠키를 생성하라고 하는데, 쿠키생성할 필요가 없다 ;; 그래도 풀이 과정을 적어보자💢 '헤더인젝션'이라는 단어를 처음 접하게 되어 구글링을 해보았다. 헤더인젝션은 공격자가 헤더에 개행문자를 삽입해 헤더를 추가하여 공격하는 수동적 공격방법이다.즉 개행문자('\r\n')를 필터링하지 않으면 생기는 문제이다.\r(%0d) : Carrige Return 커서를 맨 앞으로 이동시킨다.\n(%0a) : Line Feed 커서를 다음줄로 이동시킨다. 쿠키를 생성하는 방법은 'Set-cookie:'를 이용하면 된다. 먼저 '헤더생성'을 눌렀을 때 패킷을 살펴봤다. Request ..