반응형
문제 접근하여 admin 페이지에 접근하면 로그인 페이지가 뜨는데 여기서 그냥 취소를 누르면 view-source 버튼이 있다.
소스코드를 확인해보자.
소스코드를 보면 다음과 같이 2가지 부분을 해결해야 한다.
먼저 아래부분을 보면 로그인하는 부분인데, 여기서는 그냥 간단히 SQL Injection을 통해 pw를 모르는 상태에서도 로그인이 가능하다.
id 부분에 [admin'-- ]을 입력하면 로그인이 가능하다.
하지만 위에서 로컬에서 접근한 것인지 확인하는 부분에 의해 차단되어 flag 값을 획득할 수 없다.
이 때 proxy.php 기능을 이용하면 로컬에서 접근이 가능하다.
위의 사진과 같이 proxy.php에 접근하여 page 파라미터에 %0d%0a를 통해 CRLF를 이용하면 내가 원하는 헤더를 proxy request에 추가하여 보낼 수 있다.
이를 이용하여 위에서 인증하여 얻은 Authorization 값과 세션 값을 넣어주면 문제가 solve된다.
(추가) Authorization 값만 넣으면 세션을 생성하여 다시 페이지를 요청하기 때문에 flag가 뜨지 않고, 세션 값만 넣으면 인증되지 않았다고 뜨므로, 두가지 값을 모두 한번에 넣어주어야 한다.
반응형
'Solve Problem > Webhacking.kr' 카테고리의 다른 글
| webhacking.kr old-50 writeup (0) | 2020.04.14 |
|---|---|
| webhacking.kr old-51 writeup (0) | 2020.04.14 |
| webhacking.kr old-55 writeup (0) | 2020.04.13 |
| webhacking.kr old-57 writeup (0) | 2020.04.13 |
| webhacking.kr old-59 writeup (0) | 2020.04.13 |
rootable