반응형
이번 문제는 지정된 곳에서 온 사용자만이 해당 문제를 통과할 수 있다고 합니다.
하지만 당연하게도 저희는 level5를 풀지 않았기 때문에 절대 그냥은 통과할 수가 없습니다.
그래서 저희는 우회를 통해 데이터를 변조하고 이 문제를 통과해보려 합니다.
먼저 우리는 Burp Suite라는 툴이 필요합니다.
그리고 나서 Proxy 설정을 해둡니다.
그리고 Refresh page 링크를 누르면
다음과 같이 데이터가 넘어가기 전에 잠깐 잡히게 됩니다.
이 부분에서 저희는 현재 표시하는 웹페이지가 어떤 웹페이지에서 요청되었는지를 나타내는 Referer 부분을 변조해주어야 합니다.
다음과 같이 4를 5로 변경해주고 나서 Burp Suite의 Foward 버튼을 누르고 마지막으로 Refresh page 버튼을 누르면?
다음과 같이 데이터 변조에 성공하게 됩니다.
iX6IOfmpN7AYOQGPwtn3fXpbaJVJcHfq
반응형