15점짜리 웹해킹 문제
문제 설명을 읽어보면 Get access to index 라고 적혀있다.
index 페이지로 접근을 해야하나 보다.
문제페이지에 접근하면 로그인 창이 나온다.
당연히 ID와 비밀번호를 모르기 때문에 로그인할 수 없다.
아까 문제 설명에서 index에 접근해보라고 했으니
index.php 페이지에 접근을 시도해본다.
주소창에 이렇게 index.php 라고 입력을 하면
자동으로 다시 login.php 페이지로 redirect 된다.
자세히 보기위해 f12를 눌러 개발자도구의 네트워크 탭을 이용해본다.
보이는것처럼 index.php로 접근을 할 경우
상태코드가 302 Found 가 오게 된다.
302 코드는 클라이언트가 요청한 리소스가 Location 헤더에 주어진 URL로 일시적으로 이동됐음을 알려준다.
아래쪽 응답 패킷의 헤더를 보면 Location 헤더가 보이고
헤더의 값이 /login.php?redirect 인것을 확인할 수 있다.
그래서 index.php 페이지를 접근하려고 하면 login.php 페이지로 자동으로 튕기는 것이다.
Burp Suite 도구를 사용해서 index.php 페이지를 요청할때 패킷을 잡아본다.
(도구 다운로드 : https://hackingstudypad.tistory.com/72)
웹 요청패킷을 날렸을때 돌아오는 응답패킷을 잡기 위해서
Proxy - Options 에 있는 Intercept Server Responses의 항목을 체크해준다.
이제 Forward 버튼을 누르면 위처럼 응답 패킷을 잡을 수 있는데
응답 패킷 아래쪽을 보면 플래그가 적혀있는걸 볼 수 있다.
'워게임 > Root Me' 카테고리의 다른 글
| [Root Me] Ugly Duckling - 포렌식 / PowerShell / USB (66) | 2022.04.26 |
|---|---|
| [Root Me] HTTP - Verb tampering - 웹해킹 / 패킷변조 (91) | 2022.04.25 |
| [Root Me] HTTP - POST - 웹해킹 / 패킷변조 (64) | 2022.04.21 |
| [Root Me] HTTP - Headers - 웹해킹 / 헤더변조 (36) | 2022.04.21 |
| [Root Me] HTTP - Directroy indexing - 웹해킹 (44) | 2022.04.17 |