728x90
반응형
이번 내용은 Proxy에 대한 내용을 다루고있다.
아무래도 웹 해킹에 있어서 Proxy라는 개념은 필수이기에, 반드시 익혀야만한다.
자세한 내용은 쭉 훑어보면 된다. 여기서는 OWASP ZAP이라는 프록시 툴을 소개하고 있으나, 나는 주로 Burpsuite를 사용한다.
툴은 자유이니, Proxy가 무엇이고 Proxy툴이 무엇인지만 명확히 이해하면 된다.
그러면 바로 문제가 있는 5번으로 넘어가자
정리하자면 Request 패킷을 잡아서 적어준 내용에 맞게 변조하라는 것인데...
- Request 메서드를 GET 바꿔라
- 'x-request-intercepted:true'라는 값을 헤더에 추가해라
- Request body를 삭제하고, changeMe 파라미터의 값을 'Requests are tampered easily'로 변경하라
-> GET으로 바꾸라했으니 URI뒤에 파라미터를 붙여서 보내면 될듯하다
자 그러면 Submit을 누르고 Request를 intercept 해보자
원래 전송되고자 했던 Request 패킷이다.
그렇다면 이제 조건에 맞게 수정해보자.
우선 Burpsuite에서 intercept한 Request위에서 오른쪽마우스를 클릭한 뒤 'Change request method'를 누르면 POST메서드는 GET으로 GET메서드는 POST로 자동 변환된다.
그 다음 추가하라고 했던 헤더를 아무데나 복사 붙여넣기해서 넣어주면 된다.
마지막으로 변경하라고 한 파라미터인 changeMe 파라미터를 'Requests are tampred easily'로 변경한다. 이때 반드시 URL Encoding을 한 값을 넣어야한다. (공백이 문자사이에 들어가있어서 오류가 발생할 수 있음)
다 수정했다면 전송시켜보자.
이렇게 문제가 해결되었음을 확인할 수 있다.
728x90
반응형
'Webhacking > WebGoat' 카테고리의 다른 글
| [WebGoat] Broken Access Control-Missing Function Level Access Control 풀이 (0) | 2023.01.22 |
|---|---|
| [WebGoat] Broken Access Control-Insecure Direct Object References 풀이 (0) | 2023.01.22 |
| [WebGoat] Broken Access Control-Hijack a session 풀이 (0) | 2023.01.21 |
| [WebGoat] General-Developer Tools 풀이 (0) | 2023.01.19 |
| [WebGoat] General-HTTP Basics 풀이 (1) | 2023.01.19 |
