OWASP SSL Advanced Forensic Tool (O-Saft) 라는 제품 내용중에 다른 링크로 리다이렉트하는 부분을 수정하여서 다른 링크로 리다이렉트 되게 만들라고 합니다. 이 제품의 ProductId는 9라는 것을 확인하였습니다.
RESTful 하게 만든 웹은 자원(Resource), 행위(Verb), 표현(Representations) 으로 구성되어 있습니다. 여기서 자원은 URI 을 의미하고, 행위는 HTTP METHOD를 의미합니다. REST API를 디자인 할때 URI 에는 정보의 리소스를 표현해야하고, 자원에 대한 행위는 HTTP METHOD 로 표현되어야 하는데요.
여기서도 마찬가지로 URI 에 자원에 대한 내용인 Products 그리고 ProductId를 나타내는 숫자 9 가 있고, 자원에 대한 행위는 HTTP Method 로 표현하고 있습니다. PUT을 이용하여 해당 리소스를 수정할 수 있는데, 보통은 비활성화 해둡니다. 활성화된 PUT을 이용하여 description 내용에 <a herf=\"http://kimminich.de\" target=\"_blank\">More...haha</a>를 입력해줍니다.
성공적으로 description 의 내용이 바뀐것을 확인 할 수 있습니다.
'Wargame | CTF > WebHacking' 카테고리의 다른 글
| Juice Shop - Easter Egg Tier 2(★★★★) 풀이 (0) | 2019.02.21 |
|---|---|
| Juice Shop - Easter Egg Tier 1(★★★★) 풀이 (0) | 2019.02.21 |
| Juice Shop - Forgotten Sales Backup(★★★) 풀이 (0) | 2019.02.20 |
| Juice Shop - Basket Access Tier 2(★★★) 풀이 (0) | 2019.02.20 |
| Juice Shop - XXE Tier 1(★★★) 풀이 (0) | 2019.02.20 |