shikata ga nai

Private? There is no such things.

WEBGOATでGeneral-HTTP Basics

hello there,

 

General ⇨ HTTP Basicsを選択して。

画面には『Reset lesson』ボタンが用意されていて。

数字を順にたどってレッスンしていけばよさそうで。

 

ステップ1には、なにやら概念として。

このレッスンでは、ブラウザとWebアプリケーション間のデータ転送を理解して。

HTTPプロキシで要求/応答をトラップする方法について説明するとか。


HTTPの仕組みとして。

各クライアントリクエストとサーバーレスポンスには。

 リクエストまたはレスポンスライン

 ヘッダーセクション

 エンティティボディ

があって。

 

GETリクエストは、URLにパラメーターを含めることができて。

 例:GET /index.html?param=value HTTP / 1.0

次に、クライアントはオプションのヘッダー情報を送信して。

サーバの構成と受け入れるドキュメント形式をサーバに通知するようで。

 例:User-Agent: Mozilla/4.06 Accept: image/gif,image/jpeg, /

 

POSTリクエストは、URLにパラメータを含めず。

といった内容が書いてあって。

 

f:id:ThisIsOne:20191226114412p:plain

 

ステップ2には、名前を入力して『Go!』ボタンを押すと。

入力文字をを逆にして表示するといった。

HTTPリクエストの処理の基本が示されており。

 

f:id:ThisIsOne:20191226120941p:plain

 

ステップ3では。

はじめに『Go!』ボタンを押して。

エラーメッセージが表示され。

 

f:id:ThisIsOne:20191226121813p:plain

 

Burp Suiteでパラメータを確認して。


f:id:ThisIsOne:20191226121521p:plain

 

下記のように入力して実行すると。

クリアできて。

 POST

 14

 

f:id:ThisIsOne:20191226121652p:plain

 

Best regards,

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain