https://webhacking.kr/challenge/bonus-9/
38번 문제
문제 풀이
소스 코드에 나와있는 admin.php 페이지로 접속해본다.
접속기록이 모두 뜨고
admin으로 접속하라고 나온다.
CRLF Injection을 사용한다.
*CRLF Injection: Carriage Return Line feed Injection의 약자로 각 개행 문자를 의미하는 CR(\r) LF(\n)을 이용하여 HTTP Request 또는 Response를 분리하여 공격자가 의도한 동작을 수행시키는 공격 기법
임의의 문자열 + 개행 + 나의IP + admin을 입력 후 Login 하고
admin.php에 다시 접근을 한다.
'Webhacking > Webhacking.kr' 카테고리의 다른 글
| Webhacking.kr - Challenge old-36 (0) | 2021.11.21 |
|---|---|
| Webhacking.kr - Challenge old-11 (0) | 2021.11.14 |
| Webhacking.kr - Challenge old-10 (1) | 2021.11.14 |
| Webhacking.kr - Challenge old-39 (0) | 2021.11.07 |
| Webhacking.kr - Challenge old-32 (0) | 2021.11.07 |
댓글