webgoat 공략 General (http Basics , HTTP splitting)

webgoat 공략 General (http Basics , HTTP splitting)

자아아아아 웹고트 공략을 시작해보자 

introduction는 클릭클릭 하면 통과통과 컴플리트다 .

오늘은 General 탭 ( Http Basics , HTTP Splitting )을 공략 하자 

http basics 문제를 보자 

자아 문제다 . 우리도 문제다 . 우린 영어에 약하다 . 우린 영어를 못할 것이다. 

어쩔수 없다.

input 필드에 너의 이름을 넣고 go를 눌러라. 서버는 대답을 허용할것이다. 

대충 이런 내용 ... (영알못 ..)

일단 실습 초기에 앞서 어떤 과정인지 보자는것 같다. 

webScarad 대신 나는 파로스를 쓸것이다. 

잠시 파로스에 문제가 생겼다 .

나중에 알아보도록 하자 . 

웹고트 뺴고 다 잡히네 .. 잠깐만 기다려봐 

(local이 안잡힘 ... 웹상은 잡히는데.. 할때마다 이래 .. )

아무튼 아무거나 공백에 써넣고 go 누르면 됨 

자세한 설명은 좀 나중에 .. 흐엌..

내 생일에 이어 쓴다 .. 

음음 암튼 파로스에 잡히지 않는 원인을 찾았다 .

주소를 접속할때 

localhost.:8080/WebGoat/attack 으로 쳐줘야한다.

뭐가 바뀐지 모르겠다면 친절하게 설명을 해주겠다.

:포트번호 앞에 . 이 하나 잡혔다.

이렇게 쳐주면 파로스에 잘 잡히게된다. 

우리가 input 칸에 wewe 라고 적어둔게 파로스에서도 wewe 로 잡히는걸 알수있다.

person= wewe를 submit 버튼인 GO를 눌렀다는걸 알수 있다.

컨티뉴를 누르다보면 통과된다.

자 이번엔 다음문제인 HTTP Splitting 이다. 

음 .. 대충 특수문자를 치면 디코딩 되어 바뀐다는 내용인가?? (영알못)

아무튼 이걸 이용해서 목표를 달성 해야한다.

특수문자를 치고 Search! 를 누르면

다음과 같이 디코딩 되어 보인다.

!는 %21로 ~ 쭉쭉쭉 디코딩 되어보인다.

결과는 다음과 같이 나온다. 

뒤에있던 특수문자들이 사라졌다.

여기서 부턴 나중에 ... 나중에가 너무 많아 .. 망했어 ....

다른문제 부터 풀어봅시다 .. 

영어공부나 많이 해놓을걸 그랬어 ..