wowhacker level5

http://webgame.wowhacker.com/UhaveToAuth 로 접속해보니 인증을 요구하네요.

일반적으로 아파치 서버는 웹 인증을 통해 접근을 제어할 수 도 있습니다.

아주 간단한 방법으로 인증을 우회해 접속해 보겠습니다.

사용한 프로그램은 DHC라는 크롬 앱 입니다.

URL창에 해당 웹주소를 입력하고 메소드를 POST로 변경해서 SEND해보니 POST메소드 제한이 걸려 있네요.

같은 방식으로 메소드를 옵션으로 전송해봅니다. 응답은 200 Ok로 key 정보가 한번에 보이네요.

쉽고 허무하게 정리되네요. OPTIONS메소드는 일반적으로 Request-URL에 의해 지정되는 자원에 대한 요청/응답의 관계에 있어서 통신과 관련된 선택 사항들에 대한 정보를 요청할 때 사용합니다 서버기능 조사 시에도 사용하고요.

메소드의 다양한 방식들이 존재하는데 적어도 웹해킹 문제를 풀기 위해서는 이 모든 방식을 알고 있어야 합니다.