잉카콜라 잉카콜라

Portswigger의 문제이다 CL은 Content-Length의 줄임말이고, TE는 Transfer-Encoding의 줄임말이다 이 문제의 경우 프론트엔드가 CL을 담당하고 백엔드는 TE를 담당한다 따라서 위와 같이 보내면 프론트 엔드는 위의 모든 요청을 받아들여서 처리한 뒤 백엔드로 넘긴다 백엔드는 Transfer-Encoding으로 인해 8번줄인 0까지 읽는다 ( 0이 마지막이라고 알려주는 신호임 ) 10번줄부터는 처리하지 못한 내용으로 계속 남아서 다음 요청에 포함되어 같이 전송이 된다 따라서 처음요청을 보내고 이후에 바로 요청을 보내면 위와 같이 남아있던 10번줄 이후의 내용이 포함되어 나에게 전달된다 이 문제에서는 404 오류페이지를 발생시키라했으므로 위와 같이 404 오류페이지를 발생시켜 ..

PortSwigger - Basic SSRF against the local server 문제 풀이 입니다 로그인 후 중간에 Access the lab 버튼을 클릭하여 문제 페이지에 접속한다 여러가지 이미지가 있는데 아무거나 1개 클릭하여 들어간다 맨 아래 check stock 버튼을 눌러봤다 요청 내용을 보니 위와 같이 나와있고 Api 를 사용하고 있다 문제의 제목이 SSRF 이므로 이 Api를 이용하도록 한다 이 요청을 이용하도록 한다 처음 문제 사이트로 접속할때 나와있었던 localhost/admin 으로 주소를 입력하고 전송해 보았다 위와 같이 정상적으로 접속이 되었다 delete 링크를 누르면 삭제가 되도록 되어있다 삭제 링크를 입력후 다시 전송해 보았다 전송하고 다시 localhost/admi..