인젝션 (1) 썸네일형 리스트형 webhacking.kr old 52번 문제풀이(Writeup) http 헤더 인젝션 문제. webhacking.kr old 52번 문제풀이(Writeup) 문제를 들어가면 위와 같이 출력된다. admin page에 로그인하면 문제가 풀린다. admin page를 누르니 바로 로그인 창이 나온다. 혹시 해서 guest 계정으로 로그인 후 쿠키를 봤는데 쿠키로 푸는 문제는 아니었다. 취소를 누르니 view-code가 나와서 코드를 확인했다. 프록시를 눌러보니 request와 response가 나온다. 여기까지가 문제 사이트를 확인해본 결과이다. 이제 문제를 풀어보자. 먼저 코드를 살펴보면, id가 admin이고, 주소가 172.17.0으로 시작해야 한다. 이후 웹 인증 개념에 대해서 알아야 한다. 이번 문제는 기본 인증 취약점을 통해 해결하는 문제이다. 코드에서 보면 pw는 md5로 암호화하기 때.. 이전 1 다음
