위 기능의 사용법은 문자열을 정규 표현식으로 바꾸어 사용할 수 있도록 해주는 기능이다.
사용하는 예시를 구글링 해보았을 떄,
-Rexponse Body의 maxlength가 제한 되어 있을 떄 이를 50 > 5000 으로 늘릴 수 있다.
-jsvascript에서 prompt를 이용해서 변수를 수정한다.
param - prompt ("massage",param)
-로컬 파일 등을 file://c:/work/test.js 등으로 치환하기 등등 활용이 다양하다 :)
이 기능 중에서 두번째 prompt 기능을 사용해본다. 일단 관리자 페이지 소스 중에서 암호화 부분을 찾아야 사용할 수 있는데 해당 페이지에 대한 지식이 부족해서 서칭을 좀 해봤다.
http://taeyo.net/Columns/View.aspx?SEQ=630&PSEQ=39&IDX=0
TAEYO.NET
강좌 목록으로 돌아가기 필자의 잡담~ HTML과 웹 기반의 JavaScript 기술에 대한 다양한 주제를 살펴보고 논의합니다. 먼저 웹 개발을 시작한지 얼마 안 된 초보자나 갑자기 웹 환경에서 작업하게 된
taeyo.net
해당 블로그에 관리자 페이지를 읽는 법에 대해서 공부해보면 좋을 것 같다. 다행히 열심히 읽기 전에 필요한 부분을 찾았다! 변조를 위해 파라미터 암호화 함수를 찾아야하는데 F12로 열어서 설정에 전체 검색기능을 켜준 후 검색해본다.
[설정 기능]
[Preferences > Sources > Search in anonymous and content script 체크]
[윈도우 기준 Ctrl + Shift + F로 검색 기능을 켜고 찾는 부분을 검색해본다]
찾은 구문을 이용하면 Burp suite Proxy - Option - March and Replace에서 파라미터를 암호화 하기 전 파라미터 확인 및 변조가 가능하도록 자바스크립트를 변경할 수 있다.
위와같이 수정을 해주면 Burp Suit를 사용하면서 해당 암호화 함수 부분이 사용되어 질때 대신 프롬프트 창이 뜬다. EncrpyByAES라는 프롬프트 창에서 파라미터를 확인하고 원하는 값을 변조해 인가 취약점 등에서 활용이 가능하다.
'Web hacking' 카테고리의 다른 글
| [자바] 시큐어 코딩 관련 링크 (0) | 2022.06.15 |
|---|---|
| [Burp suite] 한글 깨질 때 (0) | 2022.05.19 |
