728x90
반응형
General HTTP Basics는 HTTP Request에 대한 정보를 나열해두었으며, 이를 프록시 툴을 이용한 실습을 통해 직접 보고, 문제를 푸는 형태이다.
Try It에는 사용자가 이름을 입력해서 보내면, 서버에서 그 이름을 반대로 응답해주는 간단한 실습을 제공하고 있다.
12345를 입력하고 Go! 버튼을 클릭하면, 서버로부터 전달한 값을 거꾸로 한 54321이 응답됨을 확인할 수 있다.
마지막은 잘 이해했는지를 확인하기 위한 퀴즈이다.
퀴즈의 문제는 아래 보이는 실습에서는 어떤 HTTP Request method를 사용하는지에 대한 질문과 magic number가 몇번인지를 묻는 질문으로 이루어져 있다.
HTTP Request에 관련한 내용인 만큼, 프록시 툴을 연결한 뒤, 두개의 입력란에 아무거나 입력 후 Go! 버튼을 눌러보았다.
프록시 툴을 통해 확인한 Request 패킷의 Start line을 보면 POST 메서드를 사용하여 통신했음을 알 수 있다.
추가로 내가 입력한 값은 1111과 2222 2개뿐인데 Request body에 보면 파라미터가 3개이다.
아마 html 내 숨겨져있는 데이터가 있는것 같다. 눈에 보이지는 않지만 Request 패킷을 통해 magic_num이라는 값이 42라는 것을 알 수 있다.
알아낸 정보를 통해 POST와 42를 입력한 뒤 Go! 버튼을 클릭하면, 퀴즈가 풀림을 확인할 수 있다.
728x90
반응형
'Webhacking > WebGoat' 카테고리의 다른 글
| [WebGoat] Broken Access Control-Missing Function Level Access Control 풀이 (0) | 2023.01.22 |
|---|---|
| [WebGoat] Broken Access Control-Insecure Direct Object References 풀이 (0) | 2023.01.22 |
| [WebGoat] Broken Access Control-Hijack a session 풀이 (0) | 2023.01.21 |
| [WebGoat] General-Developer Tools 풀이 (0) | 2023.01.19 |
| [WebGoat] General-HTTP Proxies 풀이 (0) | 2023.01.19 |
