[OverTheWire] NATAS4

[OverTheWire] NATAS4

[Refresh page]를 클릭

 

접근이 허용되지 않는다.

당신은 http://natas4.natas.labs.overthewire.org로부터 방문하고 있다.

http://natas5.natas.labs.overthewire.org로부터 방문해야 한다.

 

처음에는 어디로부터 방문하고 있는지 출력하지 않다가 [Refresh page]를 클릭하니 하이퍼 링크를 통해 index.php로 이동하면서 http://natas4.natas.labs.overthewire.org로부터 방문하고 있는 것을 출력한다.

 

Request 헤더의 Referer 헤더를 출력하고 있는 것이다.

Referer 헤더는 어떤 페이지로부터 현재 페이지를 접속했는지를 표시한다.

 

현재 Referer 헤더는 http://natas4.natas.labs.overthewire.org를 표시한다.

http://natas4.natas.labs.overthewire.org 페이지에서 [Refresh page]를 클릭하여 index.php로 접속했기 때문이다.

 

https://ko.wikipedia.org/wiki/%EB%A6%AC%ED%8D%BC%EB%9F%AC 참고

 

Burp Suite로 패킷을 변조할 것이다.

 

http://natas5.natas.labs.overthewire.org로부터 접속해야 한다고 했으니

Referer를 http://natas5.natas.labs.overthewire.org로 변경한 후 [Foward]

 

이제 접근이 허용되면서 패스워드가 출력되었다.