[webhacking.kr] Challenge 36 :: swp 파일 ▼ Challenge 36은 다음과 같습니다. vi blackout이 무슨 말인지 몰라서 검색해 보니 누군가의 블로그에 vi 편집기를 사용하면 작업 중에 파일의 내용을 임시파일에 저장해 둔다고 나와있고 이 파일의 확장자가 swp라고 나와있더군요. ▼ swp에 대해 검색하여 다음의 글을 참고하여 해결하였습니다. http://blog.daum.net/question0921/706 swp파일은 숨김 파일로 파일명 앞 부분에 "."이 붙습니다. ▼ 따라서 다음과 같이 입력하면 Success! .index.php.swp 더보기 [webhacking.kr] Challenge 52 : Header Injection ▼ Challenge 52는 다음과 같습니다. Header Injection이라고 힌트가 나와 있네요. 헤더생성을 누르면 다음과 같이 Header 정보가 추가되는 것을 확인할 수 있습니다. ▼ Request Header ▼ Response Header ▼ 다음의 글을 참고하여 해결하였습니다. http://dunnesec.com/category/attacks-defence/http-header-injection/ CRLF(Carrige Return Line Feed) : \r\n 값을 필터링 하지 않으면 HTTP Header에 공격자가 임의의 값을 입력할 수 있는 취약점을 이용한 것입니다. Carrige Return ('\r', 0x0D) : (커서가) 한줄의 끝에서 시작 위치로 돌아가는 것 (기존 문장은.. 더보기 [webhacking.kr] Challenge 23 :: XSS ▼ Challenge 23은 다음과 같습니다. XSS 공격을 성공시키라는 말 같습니다. " 더보기 이전 1 ··· 19 20 21 22 23 24 25 ··· 34 다음
