이 Lesson을 위해 server client 설치(구성? 설정?)이 필요합니다. Introduction Section(WebGoat 문제 Section에서 Introduction) 안에 Tomcat 환경 설정을 참고해주세요. 제발.
Stage 1: 이 Stage에서, 당신은 패스워드를 가로채야 합니다. 그리고 로그인 한 후에 질문에 답하세요.
풀이
다음에 나오는 질문은 password가 뭔지 물어보는 것입니다.
시킨 대로 프록시 툴로 잡아도 되는 데, 귀찮잖아요. 프록시 설정하고, 툴 실행하고, 로그인 누르고, 중간에서 가로채고, 다시 넘기고…
어차피 미리 입력되도록 설정된 거니 그 설정을 보면 됩니다. ㅎ
Password Input form 우클릭 -> 검사
Value 에 정답이 딱 적혀있네요~.
풀고 넘어가요 우리.
========================================================================
Stage 2: 이제 당신은 보안 연결을 위해 바꿔야 합니다. URL이 https://로 시작하게 하세요. 만약 당신의 브라우저가 증명에 대해 불평을 한다면, 무시하세요. 다시 가로채보고 질문에 답하세요.
(아 WebGoat 문제 오타가 왜이리 많지. 마침표, 콤마 다 빠졌어)
풀이
1. No
2. TLS
보안 연결에 대한 문제입니다. HTTPS로 하면 TLS(혹은 SSL)에 의해 통신이 암호화 되기 때문에 키 없이는 그 내용을 확인할 수 없습니다.