old-38

대충 어드민 페이지가 있음을 코드 보고 알 수 있다.

음 로그인 하면 그 로그가 여기에 남는데, login해서 이런 필터링 안 걸리게 하는 문제인 것 같다.

이럴 때 사용할만한 게 CRLF injection 기법이다.

CRLF Injection

• CRLF injection기법은 CR(\r) LF(\n)을 이용하여 HTTP request 또는 Response를 분리하여 공격자가 의도한 동작을 수행시키는 공격 기법을 말한다.
• CR → (char) \r, (ASCII) 13, (URL) %0D
• LF → (char) \n, (ASCII) 10, (URL) %0A

우리가 의도하고자 하는 동작은 아이피:admin 의 형태이므로 injection할 구문은 guest%0d%0aIP:admin 가 된다.