문제 접속시 Access_Denied 라는 alert와 함께 https://webhacking.kr 로 리다이렉트되는것을 확인함 이 문제를 클릭했을때 요청과 응답의 패킷 내용을 보기위해 Burpsuite의 proxy를 사용하여 패킷을 분석함 Proxy란? 쉽게 말해 클라이언트와 서버가 있다면 그 사이에 Proxy 라는게 중간서버 역할을 하여 클라이언트가 프록시를 통해 서버에 요청을 보내고 , 서버도 프록시 서버로 응답을 보내는 것 Burpsuite의 proxy 메뉴는 요청과 응답의 패킷들을 붙잡아두고 내용을 볼수 있음 사용자가 해당하는 응답을 수정하고 의도적으로 Drop 할수도 있음 Old-15번 문제의 request(요청) Old-15번 문제의 Response(응답) 응답값을 변조해서 실행되도록 수정을..
'webhacking' 태그의 글 목록 (2 Page)