[A-1 Injection]Server-Side Includes (SSI) Injection - 풀이중

 SSI Injection을 실습할건데 SSI는 제목에 나와있는 것처럼 Server Side Includes의 약자로 HTML 페이지에 동적인 내용을 추가할 수 있는 기능을 가지고 있다.

 SSI를 사용하는 웹페이지의 경우 SSI를 위해 .shtml 이라는 확장자가 붙어 사용된다.

 주로 방문자 수, 조회 수 등 동적인 내용을 추가할 때 사용한다.

 

 [Low Level]

 보여지는 창은 예전 HTML Injection 실습할때와 유사한데 혹시하는 마음에 h태그를 사용해도 적용되지는 않는다.

 어쨋든 이름을 입력하면 나의 IP를 알려주는 방식인 것 같은데 이름을 입력한 후 Lookup 버튼을 눌러보겠다.

 그럼 내가 입력한 이름과 함께 나의 IP가 노출되는것을 알 수 있다.

 여기서 봐야할 점은 Lookup 버튼을 입력한 후 이동한 페이지의 주소인데 ssii.shtml이라는 주소로 이동했다.

 즉 위에서 언급한 SSI를 사용한다는 것을 알 수 있는데 그럼 ssii.php와 ssii.shtml 내용을 살펴보겠다.

 

 상단 왼쪽 사진의 경우 난이도 별 적용되는 함수로 xss_check를 보아 특수문자같은것을 치환하겠다 정도로 예상할 수 있고 오른쪽 사진의 경우는 firstname과 lastname에서 값을 입력받은 후 ip를 출력한다는 내용인데