FREE
 
 
7번문제요...
NO
575
WRITER
lhjlhj
DATE
2018-08-02
COUNT
157
이거 자바스크립트로 풀려는데 AJAX밖에 풀이가 없나용? 자바스크립트로 풀 수 있는다른 방법이 있을까요...?
(사실 AJAX시도중인데 맞는지는 모르겠네요)
 
humit
2018-08-02 오후 7:06:05
AJAX로도 풀이가 가능하고 Chrome의 자바스크립트 차단을 이용하거나 혹은 script injection을 이용하는 방법도 있습니다.
풀이 방법은 많기 때문에 여러 방식으로 접근해보는 것도 괜찮습니다.
aja
2018-08-02 오후 9:47:50
telnet으로 접속해서 문제를 풀 수도 있습니다.
wep07.asp에 대해서 get을 먼저 보내고 바로이어서 잽싸게 wep07_1.asp에 대해서 post를 보낼 수 있다면 인증키가 날라옵니다.
lhjlhj
2018-08-03 오후 12:12:01
아하! 감사합니다. 더많은 시도를 해봐야겠네요..^^
aja
2018-08-03 오후 11:38:39
telnet으로 접속할 때 유의할 것은 http의 일반적인 포트번호인 80으로 지정해서 접속 후 attack을 시도해야 됩니다.
aja
2018-08-03 오후 11:42:09
telnet www.suninatas.com:80 <enter>
aja
2018-08-03 오후 11:46:36
내가 보내는 패킷과 서버에서 응답하는 패킷을 들여다 보면서(모니터링) 시도해 본다면 더욱 효과적일 것입니다.
lhjlhj
2018-08-07 오전 8:46:31
그럼 telnet을 사용할때 Wireshark같은 프로그램을 이용하면 도움이 된다는 거군요??
aja
2018-08-07 오후 12:06:01
그냥 간단한 프록시툴로 요청과 응답이 어떻게 오고가는지 들여다 보고 내용을 copy하여 편집하고 telnet 접속후 붙혀넣기 해서 attack 하면 일일히 타이핑 할 필요없이 간단합니다.
aja
2018-08-07 오후 12:12:22
기본적으로 RFC 2616 문서 정도는 읽어보고 어느 정도 이해해야 telnet으로 접속해서 시도해 볼 수 있을 것입니다.
RFC문서 사이트 : http://tools.ietf.org/html/rfc2616
aja
2018-08-07 오후 12:29:44
wireshark는 너무 많은 프로토콜에 복잡하니 http 프로토콜만 들여다 볼 수 있는 툴로 푸는게 간단합니다.
lhjlhj
2018-08-07 오후 9:14:05
오! 아낌없는 정보! 감사합니다! 꼭 다시 풀어봐야겠군요 ㅎㅎ