Webhacking.kr 52번 문제를 풀어보장~~@.@
52번 문제 클릭
HEADER INJECTION 문제인가 보당
id: $_GET[id]
Set-Cookie: id=Lureout
이런식으로 헤더인젝션을 하라는거 같다
헤더 생성을 클릭하면 id 값으로 자신의 아이디가 전달되는데
이 아이디 값에 Set-Cookie: id=Lureout 을 추가해 주면
될 거 같다
헤더생성을 눌러보았다
?id=Lureout 으로 값이 전달 된다
그리고 reponse를 보면 id: Lureout 이라는 부분을 볼 수 있다
Lureout 부분 아래에 Set-Cookie: id=Lureout 을 추가해주자
그냥 Lureout\r\nSet-Cookie: id=Lureout 으로 넣으면 안 된당
URL 인코딩으로 우회하여 값을 전달해주면..!
문제가 클리어 된다
200점 겟!
51번 문제가 250점 인데...
이 문제는 200점이라니..ㅎㅎ
52번 문제도 클리어~
