sitelink1 | https://blog.naver.com/ndb796/221047712312 |
---|---|
sitelink2 | |
sitelink3 | |
sitelink4 | |
sitelink5 | |
sitelink6 |
웹 취약점을 점검할 때는 종종 프로그램을 이용해서 웹 서비스에 접근하고 특정한 요청(Request)을 수행하도록 할 필요가 있습니다. 특히 자동적으로 회원가입, 게시판 글 작성, 메시지 전송 등의 기능을 웹 사이트로 작동시키고자 할 때 사용할 수 있습니다. 웹 공격 CTF 대회 문제로도 자주 출제되는 유형이기도 합니다. 다양한 언어를 사용할 수 있지만 저는 자바(Java) 주력이므로 자바를 이용해서 특정한 URL에 접속해서 세션을 관리하고 요청을 시도하는 방법을 소개하려고 합니다.
먼저 위와 같이 HttpURLConnection 객체를 만들어 주고 세션 값을 담을 cookie 변수를 선언합니다.
이후에 위와 같이 특정한 웹 사이트를 URL로 설정할 수 있습니다. asm.eatpwnnosleep.com/start 라는 사이트에 접속해서 세션 값을 얻어오도록 위와 같이 코딩해보았습니다. conn 객체의 connect() 함수를 실행한 이후에 발생한 세션 값을 얻어서 "서버의 응답 쿠키"라고 출력하도록 합니다.
이후에 위와 같이 conn 객체에서 InputStream의 인스턴스를 불러올 수 있도록 해서 반환된 HTTP 문서의 내용을 모두 출력할 수 있도록 합니다. 위와 같이 코딩해서 실행해보면 다음과 같습니다.
바로 위와 같이 실행된 것을 알 수 있습니다. 이후에 같은 웹 사이트에 접속할 때 한 번 얻은 세션 값을 이용해서 계속해서 특정한 요청(Request)을 보낼 수 있습니다.
이후에 세션 값을 유지한 채로 위와 같이 작성하면 POST 방식으로 파라미터에 값을 실어서 요청을 보낼 수 있습니다. 다만 이 때 반드시 setDoOutput(true) 설정을 해주어야 합니다. 이렇게 해주어야 OutputStream을 이용해서 출력을 시도할 수 있습니다. 현재 param의 값을 보면 ans라는 이름으로 값을 1로 실어서 전달하는 것을 알 수 있습니다.