- 문제 접속시 Access_Denied 라는 alert와 함께 https://webhacking.kr 로 리다이렉트되는것을 확인함
- 이 문제를 클릭했을때 요청과 응답의 패킷 내용을 보기위해 Burpsuite의 proxy를 사용하여 패킷을 분석함
Proxy란?
- 쉽게 말해 클라이언트와 서버가 있다면 그 사이에 Proxy 라는게 중간서버 역할을 하여 클라이언트가 프록시를 통해 서버에 요청을 보내고 , 서버도 프록시 서버로 응답을 보내는 것
- Burpsuite의 proxy 메뉴는 요청과 응답의 패킷들을 붙잡아두고 내용을 볼수 있음
- 사용자가 해당하는 응답을 수정하고 의도적으로 Drop 할수도 있음
Old-15번 문제의 request(요청)
Old-15번 문제의 Response(응답)
- 응답값을 변조해서 실행되도록 수정을 하도록 하겠습니다.
- 이 코드에서 문제점은 location.href=’/’; 의 스크립트 문장때문에 document.write의 문장이 나오기 전에 webhacking.kr 로 리다이렉트가 되는 문제가 있음.
- 그래서 Response의 값에서 alert랑 리다이렉트 되는 문장을 삭제하고 Forward를 해줌으로써 a태그가 정상적으로 나오는것을 확인할수 있음.
- 문제 접속시 Access_Denied 라는 alert와 함께 https://webhacking.kr 로 리다이렉트되는것을 확인함
- 이 문제를 클릭했을때 요청과 응답의 패킷 내용을 보기위해 Burpsuite의 proxy를 사용하여 패킷을 분석함
Proxy란?
- 쉽게 말해 클라이언트와 서버가 있다면 그 사이에 Proxy 라는게 중간서버 역할을 하여 클라이언트가 프록시를 통해 서버에 요청을 보내고 , 서버도 프록시 서버로 응답을 보내는 것
- Burpsuite의 proxy 메뉴는 요청과 응답의 패킷들을 붙잡아두고 내용을 볼수 있음
- 사용자가 해당하는 응답을 수정하고 의도적으로 Drop 할수도 있음
Old-15번 문제의 request(요청)
Old-15번 문제의 Response(응답)
- 응답값을 변조해서 실행되도록 수정을 하도록 하겠습니다.
- 이 코드에서 문제점은 location.href=’/’; 의 스크립트 문장때문에 document.write의 문장이 나오기 전에 webhacking.kr 로 리다이렉트가 되는 문제가 있음.
- 그래서 Response의 값에서 alert랑 리다이렉트 되는 문장을 삭제하고 Forward를 해줌으로써 a태그가 정상적으로 나오는것을 확인할수 있음.
