* 보스톤, MA - 공항 코드 BOS에서 시애틀, WA - 공항 코드 SEA로 여행 중입니다.
* 공항의 3 자리 코드를 입력하면 티켓 가격을 묻는 AJAX 요청이 실행됩니다.
* 사용가능 두 항공편이 있으며, 정차역이없는 비싼 항공편과 2 정거장의 저렴한 요금이 있음을 알수있습니다.
* 귀하의 목표는 멈추지 않고 값이 싼 가격에 하나를 얻으려고하는 것입니다.
GET 요청으로 여러 파라메터를 전달해 주는모습입니다.
Request Interrupt에서 마우스 오른쪽을 클릭하고 Do intercept - Response to this request 를 눌러 이 요청에 대한 응답에 인터럽트를 걸어줍니다.
응답에 인터럽트가 걸려서 조작이 가능합니다. 가격을 마음대로 조정해주고 forward 해줍니다.
'Wargame | CTF > WebHacking' 카테고리의 다른 글
| 웹고트 Parameter Tampering - Exploit Hidden Fields (0) | 2018.11.03 |
|---|---|
| 웹고트 Insecure Communication - Insecure Login (0) | 2018.11.03 |
| 웹고트 Injection flow - Command Injection (0) | 2018.11.03 |
| 웹고트 Injection flow - Log Spoofing (0) | 2018.11.03 |
| 웹고트 Injection flow - Blind String SQL Injection (0) | 2018.11.03 |