[HACKER FACTORY] 초급문제 1번

[HACKER FACTORY] 

초급문제 1번

사용 프록시

=> Burp Suite

<프록시 설정>

Burp Suite를 사용하기 위해서는 인터넷 옵션을 위와같이 설정하고 확인을 눌러야 실행이 가능하다.

<초급 1번 문제>

<처음에 들어가지는 페이지>

브라우저는 크롬을 사용했다.

위에 빨간 부분을 클릭해서 안전하지 않은 스크립트 로드를 클릭해야 구매하기 버튼이 눌러진다.

<구매하기 눌렀을때 나오는 페이지>

이 부분이 핵심포인트라고 볼 수 있겠다.

관리자 모드로 페이지 소스를 보고 변경해보자.

<페이지 소스>

저 빨간부분이 유심히 볼부분인데,

구글링을 여러번 해보고 코드를 쳐보니 modal이란게 아래 사진처럼 저렇게 창뜨는것 처럼 나오는 거라고 한다.

첫번째 빨간줄과 header부분은 대충 modal의 이름이 무엇인지 그정도의 내용인거같고,

modal의 body 부분이 post로 보낼 핵심내용이 담겨있고,

세번째 빨간박스인 modal-footer은 즉시구매 버튼을 누르면 해당내용이 실행된다.

(저 userpoint 부분의 값이 0인걸 유심히 보자.)

• 이 포스팅은 프록시를 사용하지 않은 방법을 나타낸건데, 프록시로 저부분을 돌리면 post값만 보기좋게 나온다. (처음으로 푼방법은 여러삽질을 하다가 프록시를 사용했다.)

<html로 값 변경>

name이 userepoint인 부분의 값이 0원이였던걸 해당 물건?의 값보다 더 큰수를 입력해줬다.

<문제해결>

그렇게 풀렸다..

프록시를 사용하면 바로 post값 전달부분이 뜨는곳에 userpoint 부분만 0으로 고치고 보내면 문제가 바로풀린다.