프록시 서버는 클라이언트와 서버 사이에 있습니다. 여기서는 프록시를 이용해 요청&응답을 기록하고 분석하는 것을 배울 수 있습니다.
첫 페이지에 프록시에 대한 설명이 나오고 ZAP를 이용해 설치하는 방법능 쭉 알려줍니다. 하지만 저는 burp suite를 사용할 것입니다.
burp suite(https://portswigger.net/burp/communitydownload)로 가서 운영체제에 맞는 burp suite를 설치합니다. 저는 community edition으로 설치했습니다. 이 전에(https://codestudycafe.tistory.com/80) 했던 대로 proxy를 세팅해 줍니다. 이때 설정한 proxy가 여기서 말한 proxy입니다.
6번 밑에 있는 문제를 보면 요청을 가로채서 이것저것 바꾸라는 것입니다.
요청을 가로채 봅시다. proxy - proxy setting - request interception rules에서 규칙을 아래와 같이 수정합니다. 파라미터가 포함된 요청들을 가로채 달라는 뜻입니다.
저는 윈도우에 firefox에서 해당 기능을 사용합니다. 이때, 이전처럼 설정을 할 때 localhost는 사용이 안된다는 것을 볼 수 있습니다.
이 경우 about:config에 가서 network.proxy.allow_hijacking_localhost를 true로 바꿔서 해결할 수 있습니다.
다시 돌아가서 proxy - intercapt에서 intercept를 on으로 바꿔줍니다.
그 상태에서 submit을 누르면 요청이 하나 잡힙니다.
이제 문제에서 요구한 대로 변형하면 됩니다.
GET 추가, 파라미터 추가, x-request-intercepted:true 추가, body 제거를 합니다. 이때, 밑에 빈 줄 2개가 있어야 합니다.
그러면 이렇게 정답을 볼 수 있습니다.
'해킹 슈퍼 기초 연습' 카테고리의 다른 글
| webgoat CIA Triad (0) | 2024.09.11 |
|---|---|
| webgoat 개발자 도구 (0) | 2024.09.07 |
| webgoat http (0) | 2024.08.31 |
| webgoat 사용법 (0) | 2024.08.28 |
| webgoat 세팅 (0) | 2024.08.21 |
