반응형
헤더 인젝션으로 풀어야하는 8번 문제입니다.
먼저 처음 문제에 들어가시면
USER-AGENT Access Denied! 라는 문구가 나옵니다.
여기서 USER-AGENT라는것은 웹페이지를 요청할 때 사용하는 헤더 중에 한개입니다.
그렇다면 burp-suite라는 프록시툴로 한번 확인을 해보겠습니다.
이렇게 웹페이지를 요청하면 그에 맞는 헤더를 보내주는 것입니다.
그럼 저 유저 에이전트를 지워버리고 문제의 페이지를 요청하면
done 이라는 말이 나오네요 여기서 소스보기(index.phps)를 해보면
이런 소스가 나오는데요.
쿼리 구문중에서 insert를 사용해 user-agent와 아이피를 넣어주면서 guest라는 레벨을 설정해주네요.
하지만 필터링중에서 싱글쿼터와 주석은 존재하지 않기때문에 insert구문에서 여러개를 db에 넣을 수 있게 됩니다. 즉, 페이로드는 이렇습니다.
User-Agent : nekoplus','123','admin') %23 ','$ip','guest')
이 헤더를 웹페이지를 요청할 때 user-agent를 조작해서 보내면 nekoplus 의 존재유무를 판단해 없다면 admin레벨로 insert시킵니다. 그렇다면 다시 nekoplus 로 보낸다면 클리어!
'Write up > Wargame' 카테고리의 다른 글
| [Webhacking.kr]10번 문제 (0) | 2014.10.30 |
|---|---|
| [Webhacking.kr]9번 문제 (0) | 2014.10.30 |
| [Webhacking.kr]7번 문제 (0) | 2014.10.05 |
| [Webhacking.kr]6번 풀이 (0) | 2014.10.05 |
| [Webhacking,kr]5번 풀이 (0) | 2014.10.05 |
KuroNeko_
KuroNeko