준비
cmd 관리자 권한으로 실행
ProgramFiles >Java>jdk-11.0.2>bin
java -jar we탭(한번-server/두번-wolf) --server.address=자신의 ip
설정에서 프록시도 자신의 ip로 바꿔준다.
Web Application Security, Testing, & Scanning - PortSwigger
PortSwigger offers tools for web application security, testing, & scanning. Choose from a range of security tools, & identify the very latest vulnerabilities.
portswigger.net
그리고 portswigger에서 burpsuite를 다운 받아준다.
잘 작동된다면 제대로 설정된 것이다.
그럼 한 개씩 Basic부터 문제를 풀어보곘다.
POST를 넣고 임의의 수를 넣고, GO를 하면 Burpsuite에 POST부분에 Magic넘버가 뜬다.
매직 넘버를 입력하면 성공했다고 뜬다
Http Proxies(6)
바꾸고 Intercept is On을 켜주면 burpsuite가 intercept해온다.
인터셉트해온 패킷을 Change request method를 누르고 아래와 같이 수정한다.
x-request-intercepted:true는 X-Requested-With 밑에 붙여넣는다.
그러면 이제 정상적으로 됬다고 출력된다.
'Engineer > virtual machine' 카테고리의 다른 글
| Webgoat SQL injection advanced(5) (0) | 2023.08.22 |
|---|---|
| [리눅스] 우분투 ubuntu bandit 5~10 (0) | 2023.08.10 |
| [리눅스] 우분투 ubuntu bandit 0~4 (0) | 2023.08.10 |
| [리눅스] 우분투 ubuntu 마스터 네임서버 설치 및 운영 (0) | 2023.08.04 |
| [리눅스] 우분투 ubuntu 원격지 시스템관리 Telnet, SSH, XRDP (0) | 2023.08.01 |
