[webhacking.kr] Challenge 52 - Header Injection
by jennysgap[webhacking.kr] Challenge 52 - Header Injection
다음은 Header injection 문제이다.
헤더생성을 누르면 아래 그림 같이 헤더 정보가 추가된다.
▼ Request Header
▼ Response Header
url 주소에 ?id=shamu_u\r\nclear: shamu_u 로 넣으면 안된다.
URL 인코딩으로 우회하여 값을 전달해주면 성공! [CRLF]
엔터를 URLEncoding 하면 아래 그림을 통해 %0D%0A 인 것을 확인할 수 있다.
반응형
'BOX' 카테고리의 다른 글
| [webhacking.kr] Challenge 58 - swf 확장자 (0) | 2019.06.20 |
|---|---|
| [webhacking.kr] Challenge 54 - Javascript (0) | 2019.06.20 |
| [webhacking.kr] Challenge 47 - Mail Header Injection (0) | 2019.06.20 |
| [webhacking.kr] Challenge 42 - ZIP Cracking (0) | 2019.06.20 |
| [webhacking.kr] Challenge 39 - SQL (싱글쿼터) (0) | 2019.06.20 |
블로그의 정보
jennysgap
jennysgap