HTTP Proxies (6)
위에 표기된 대로 인터셉트하고 밑에 submit 버튼을 제출하라. 당신의 요청이 인터셉트 되면 다음과 같이 변경해라.
Method를 GET으로 바꿔라
헤더에 'x-request-intercepted:true'를 추가하라
입력 값에 'changeMe'를 'Requests are tampered easily'로 바꿔라
그리고 요청이 진행되게 하라.
두 개의 버튼은 약간 다르게 행동한다. 하지만 우리는 당신이 고치고 스스로 알아내게 한다.
Proxy에 Options 들어가서 두 번째 Contains parameters를 And로 바꿔고 체크한다.
Intercept 탭에서 Intercept is on으로 변경한다.
Submit을 눌러서 인터셉트를 시도한다.
버프스위트에 인터셉트된다.
문제 요구에 따라서 다음과 같이 바꿔준다.
GET 방식은 파라미터가 URL에 들어가야하므로 다음과 같이 바꿔준다.
주소창에 띄어쓰기를 인코딩 문자 +로 치환해준다.
Forward를 눌러주면
성공!
'웹 해킹 > CTF' 카테고리의 다른 글
[Square CTF] Little Doggy Tables (0) | 2021.09.01 |
---|---|
[Square CTF] Password checker (0) | 2021.08.11 |
[WebGoat] General - HTTP Basics (0) | 2021.05.15 |
[DIMI CTF] exec me (0) | 2021.03.25 |
[DIMI CTF] simple sqli (0) | 2021.03.23 |
댓글