모의해킹 스터디/Week4 썸네일형 리스트형 게시판 구현하기(페이징, 찾기) 보호되어 있는 글입니다. 더보기 게시판 구현하기(글 작성, 수정, 삭제) 1. 게시판 글 작성 게시판 글 작성 페이지는 제목과 내용만 입력 받도록 하였고, 작성자는 이미 세션에서 받은 유저 정보를 바탕으로 직접 기입하였다. (현재 hi 라는 닉네임을 가진 아이디로 로그인 한 상태) bulletin_write.php더보기 MyPage Logout 글쓰기 제목 작성자 내용 .. 더보기 Burp Suite Prac 문제 풀이 Burp Suite Prac 1url을 열고, 먼저 개발자 도구를 열어보았다. header User-Agent에 segfaultDevice라고 넣어서 보내라는 주석이 달려있었다. 요청 헤더 코드를 변경해야 하므로, proxy 서버를 열어 요청 헤더를 변경해주어야 한다. Burp Suite을 열고 proxy 서버를 통해 요청 헤더를 가져왔다. 위의 header 코드 중에서 User-Agent 부분을 지우고 segfaultDevice 라고 바꾸고 Forward를 눌러 전송을 하면 이전의 페이지와 달리 "Congrat!!!"가 추가된 것을 볼 수 있다. 다시 개발자 도구를 열어 주석을 보면 최종적으로 Flag를 얻을 수 있다. Burp Suite Prac 2url을 열어 1번 문제와 마찬가지로 개발자 도구를.. 더보기 HTTP 상태 라인, 상태 코드 정리 HTTPhttp란 TCP/IP 프로토콜 기반으로 작동하며, 클라이언트와 웹 서버가 데이터를 주고 받기 위해 사용하는 통신 방식이다. 클라이언트는 웹 서버에 요청을 하고 웹 서버는 이에 대해 응답을 하는데, 각각의 패킷에서 존재하는 상태 라인 구조는 서로 다르다.TCP(전송 제어 프로토콜)IP(인터넷 프로토콜) HTTP 상태 라인1. 요청(Request) 헤더웹 메소드/ 경로/ HTTP 프로토콜웹 메소드 : GET, POST 등의 방식으로 표현경로 : url 경로(index 페이지는 생략 가능)HTTP 프로토콜 : 프로토콜 버전을 의미. HTTP/1.1, HTTP/2 등과 같은 방식으로 표현ex) GET / HTTP/2(위의 예시에서 index 페이지 경로는 생략됨) 2. 응답(Response) 헤더HTT.. 더보기 Burp Suite 툴을 간단하게 알아보자 Burp Suite는 Community Edition으로 다운을 받아 진행하였다. Email은 굳이 입력할 필요가 없으며 바로 아래에 있는 'Go straight to downloads'를 클릭하고 설치할 수 있다.설치 창에서 별다른 설정 없이 다음을 계속 누르고 설치를 진행한다. Community Edition은 용량이 크지 않아 금방 다운로드 할 수 있다. 설치 완료 후 Burp Suite를 실행시키면 기존 프로젝트를 불러올 지 여부를 묻는 화면이 나온다. Community Edition에서는 프로젝트를 불러오는 기능이 제한되고, 실습에 있어서 위의 'Temporary project in memory' 기능으로도 충분하기 때문에 Next를 눌러준다. 위의 화면에서 'Load from config.. 더보기 Burp Suite의 기능과 Proxy 이해 Burp SuiteBurp Suite는 웹 앱 어플리케이션의 침투 테스트에 사용되는 도구이다. Burp Suite에는 proxy, repeater, decoder, comparer 등 모의해킹에 자주 사용되는 툴이 존재한다. 여러 도구 중에서도 가장 먼저 사용되며 중요한 역할을 하는 것은 Proxy라고 할 수 있다. 그렇다면 Proxy란 무엇인가? ProxyProxy는 영어로 '대리인'을 의미한다. A와 B라는 사람이 있다고 하면, proxy는 A와 B의 가운데에서 오고가는 것을 전달해주는 기능을 한다. Proxy는 이와 같은 역할을 웹 서버 상에서도 수행할 수 있는데, 이를 Web Proxy, Web Proxy Server, Proxy Server라고 부른다.(보통은 줄여서 proxy라고 부른다) 여기.. 더보기 이전 1 다음
