webgoat http

webgoat의 general을 보면 http에 대한 이야기가 나옵니다. 1번째 페이지에서는 http가 어떻게 움직이는지에 대한 설명이 나옵니다.

 

2번째 페이지에서 요청을 보낼 수 있습니다. 이름을 입력하라고 하는데 아무거나 입력해도 통과할 수 있습니다.

 

f12나 ctrl + shift + i를 눌러 개발자 도구를 열어봅시다.여기의 네트워크 탭에서 어떤 통신이 오고갔는지 확인할 수 있습니다.

 

이름을 넣고 GO!를 누르면 attack1이라는 것이 보입니다.

 

이 영역을 누르면 해당 통신에 대한 정보를 볼 수 있습니다. 저희는 POST로 요청을 보냈다는 걸 알 수 있습니다.

 

payload 탭에서는 보낸 정보도 확인할 수 있습니다.

 

3번 페이지에서는 보내는 요청이 GET인지 POST인지, magic number가 무엇인지 물어봅니다. 우선 아무렇게나 보내봅시다.

 

아까와 같이 개발자 도구를 열어서 확인합니다. POST로 보낸 것을 알 수 있습니다.

 

payload를 보면 magic number도 있습니다.

 

이 정보를 이용해 해결하면 됩니다.