| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
Tags
- THM
- picoCTF
- kali-linux
- 정보보안
- 포렌식
- TryHackMe
- 디지털포렌식 자격증
- 해킹
- 디지털포렌식
- hacker
- Whitehacker
- 리눅스마스터 자격증
- hackthebox
- INFOSEC
- root
- 자격증
- Hack The Box
- 리눅스마스터 2급 2차
- 정보보안산업기사 자격증
- picoGym
- Cybersecurity
- picoCTF 2021
- 디지털포렌식 전문가 2급
- TryHackeMe
- Capture The Flag
- CTF
- flag
- 정보보안산업기사 필기
- htb
- 25 Days of Cyber Security
Archives
- Today
- Total
root@j4sper:~#
picoCTF 2021 | GET aHEAD 본문
| Workstation | |
| Virtual Box | VMware Fusion 12.1.1 |
| OS | kali-linux-2021.1 |
Hint
- Maybe you have more than 2 choices
- Check out tools like Burpsuite to modify your requests and look at the responses
버프스위트(Burpsuite)를 시작한다.
$ burpsuite버프스위트 시작한 후 프록시 설정을 한다.
칼리 리눅스 기준
파이어폭스(Firefox) → 설정(Preferences) → 네트워크 설정(Network Settings) → 프록시 설정(Manual proxy configuration)
위와 같이 설정을 마치면 버프스위트 프록시 메뉴의 Option에서 response 값을 볼 수 있게 설정을 해준다.
위와 같이 설정 후 Intercept 메뉴에서 Intercept is on 버튼이 보이게 클릭 후 http://mercury.picoctf.net:53554/ 사이트로 이동한다.
사이트를 클릭하면 버프스위트에서 가로채기 때문에 Forward를 클릭하면 다음 화면으로 넘어갈 수 있다.
위 사이트에 접속하면 Red와 Blue를 선택하는 화면이 나온다.
Red와 Blue를 클릭해 버프스위트에서 가로채면 다음과 같이 메소드(Method) 부분이 다른 것을 알 수 있다.
Red는 GET, Blue는 POST로 HTTP Method가 다르다.
HTTP 메소드는 GET, POST, HEAD, OPTIONS, PUT, DELETE, TRACE, CONNECT가 있다.
HEAD를 입력 후 Forward를 클릭한다.
Flag : picoCTF{r3j3ct_th3_du4l1ty_2e5ba39f}
'Walkthrough > picoCTF' 카테고리의 다른 글
| picoCTF 2021 | information (0) | 2021.04.25 |
|---|---|
| picoCTF 2021 | Tab, Tab, Attack (0) | 2021.04.25 |
| picoCTF 2021 | Static ain't always noise (0) | 2021.04.22 |
| picoCTF 2021 | Wave a flag (0) | 2021.04.21 |
| picoCTF 2021 | Python Wrangling (0) | 2021.04.21 |
'Walkthrough/picoCTF' Related Articles
more
