200점 52번 문제이다 .
대문짝 만하게 HEADER INJECTION이라고 써져있다.
$_GET[id]로 헤더인젝션을 해서 id='내아이디' 인 쿠키를 생성하는것이 목표이다.
우선 쿠키를 생성할때 사용하는 명령어로는
Set-Cookie : id = '본인id'와 같이 쓸수있다.
이걸 GET방식으로 id가 세팅될때 같이 보내주면 될것같다.
처음에는 라인피드로 한줄내리고 보내주면 될것같았는데..
라인피드는 안되고 캐리지리턴으로 하니 되었다.
캐리지 리턴(%0d)과 라인피드(%0a)의 차이점
캐리지리턴을 통해 ,Set-Cookie 를 입력
?id=ellen28%0dSet-Cookie:%20id='내아이디'를 보내줌!
52번 문제도 클리어
'Game > webhacking.kr' 카테고리의 다른 글
| [300] prob5 (0) | 2015.05.29 |
|---|---|
| [250] prob43 (0) | 2015.05.26 |
| [250] prob51 (0) | 2015.05.26 |
| [250] prob21 (0) | 2015.05.22 |
| [250] prob12 (0) | 2015.05.21 |
