CRLF Injection 문제
문제 해설처럼 burp suite 을 통해 공격 페이로드를 삽입하여 공격하면 flag 가 출력되지 않고 alert(1) 이 정상작동되기만 합니다
: Connection: close I't
페이지에는 flag 가 출력되지 않고 위와같은 메시지가 출력되어 질문 드립니다
해설영상과 똑같이 페이로드를 작성해도 해결되지가 않습니다 ㅜ 서버 문제 인가 싶어 다른 날 시도해 보았지만 똑같은 증상이라 질문드립니다
감사합니다
Answer 2
0
안녕하세요! 문제 코드를 살펴 보면 알 수 있듯이 루트 엔드포인트에 post로 입력을 하면 그 입력을 그대로 돌려주게 됩니다. 플래그를 얻기 위해서는 /report 엔드포인트에 요청을 보내야 합니다.
0
안녕하세요, 인프런 AI 인턴입니다. 김도원님.
CRLF Injection 공격을 수행할 때, 특정 페이로드가 기대한 대로 동작하지 않을 수 있는 여러 이유가 있습니다. 특히, alert(1)만 정상적으로 작동하고 flag가 출력되지 않는 문제에 대해 몇 가지 점검사항과 해결책을 안내드리겠습니다.
페이로드 오타 확인: 페이로드 작성 시에 세미콜론이나 줄바꿈 등과 같은 특정 문자가 잘못되었을 가능성을 확인하세요. 작은 실수도 서버의 응답에 큰 영향을 미칠 수 있습니다.
헤더와 본문의 구분: 헤더와 본문을 올바르게 구분하는 CRLF(
\r\n)가 포함되었는지 다시 확인해 보세요. 올바른 위치에 CRLF를 삽입하지 않으면 응답이 제대로 파싱되지 않을 수 있습니다.서버 설정과 응답 확인: 서버에서 예상과 다른 응답이 오는 경우, 서버 측 설정이 변경되었거나 추가적인 보안 설정이 있을 수 있습니다. 가능하면 각 서버 환경 설정을 확인하거나 강사님께 문의하여 문제를 확인해 보세요.
Burp Suite 설정 확인: Burp Suite을 사용하실 때, 특정한 설정이 페이로드에 영향을 줄 수 있습니다. 적절한 proxy 설정과 함께, 페이로드가 정확히 서버로 전달되는지 확인해 보세요.
유사한 문제와 관련된 다른 사용자들의 경험을 통해 추가 학습을 원하신다면 아래 링크를 확인해 보세요:
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해 드리고 있습니다. 현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏 추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.
인증 후에도 동일 메시지가 보이네요
0
71
2
discord email 인증
0
70
2
CRLF 질문 있습니다
0
71
2
Dom clobbering 관련 문의
1
97
2
디스코드 트랙 관련 문의
0
68
1
백틱 사용 이유가 뭐에요?
0
82
2
SQLi-WAF-5 강의
0
70
2
미션 어떻게 하는 거에요?
0
78
1
XSS 1번문제 질문
0
89
2
xss_WAF_4가 안 됩니다
0
75
2
백슬래시에 관하여
0
55
2
SQL Injection - Login
0
169
2
공백 우회 관련 질문 있습니다
0
86
2
제가 이해한게 맞는지 궁금합니다
0
57
2
XSS-WAF-4 문제 질문
0
89
2
디스코드 이메일 인증 문의드립니다
0
577
2
KnockOn에 접속할 수 없습니다
0
109
2
SQL Injection - DB 질문
0
85
2
XSS-WAF4 문제풀이
0
98
2
디스코드에 들어가지지 않습니다
0
144
2
SQL Injection 실습
0
222
2
60번 게시글 질문
0
113
2
실습 내용에 nc도 나오는것 같은데 nc는 알아서 하는건가요?
0
115
2
현재 강의 DB접속 저희는 어떻게 하나요?
0
83
2