웹해킹(Webhacking) old-15

페이지에 접속하면 위와 같은 알림 팝업이 뜨고, 확인을 누를 시 메인 페이지로 돌아간다. Ctrl + U (페이지 소스 보기 단축키)를 눌러 보면 위와 같은 소스를 확인할 수 있다.홈으로 돌아가는 코드 뒤에 GET 방식으로 다른 페이지로 연결되는 코드가 있다.간단하게 문제 페이지 주소 뒤에 ?getFlag를 붙여 접속하면 문제가 풀리겠지만, 버프스위트의 프록시를 이용해 풀어 보았다. 리피터 옵션에서 위 체크박스에 체크해 줘야 서버에서 클라이언트로 전송되는 response도 확인할 수 있다. 프록시에서 Forward를 누르다 보면 다음과 같이 html 코드가 뜬다.alert("Access_Denied");location.href='/';두 줄을 삭..........

웹해킹(Webhacking) old-15에 대한 요약내용입니다.

자세한 내용은 아래에 원문링크를 확인해주시기 바랍니다.

원문링크 : 웹해킹(Webhacking) old-15