Assignment: GET / POST 메서드로 웹 서버에 데이터 전달해보기.

GET / POST 메서드로 웹 서버에 데이터 전달해보기.

(웹 서버에서는 전달 받은 데이터를 화면에 찍어서 응답해주면 됩니다!)

과제 하는 도중 일어난 일

• sudo apt-get install openjdk-8-jre
• 자바 설치
• https://portswigger.net/burp/communitydownload
• Burp Suite 커뮤니터버전 다운
• 다운 폴더에서 터미널 열기
• sudo bash burpsuite_community_linux_v2021_9_1.sh
• 를 쳐서 실행
• 설치.
• 기본 위치인 /usr/local/bin로 가서
• ./BurpSuiteCommunity
• proxy-intercept on
• sudo service apache2 start
• 크로니움 브라우저에 http:localhost 접속.
• cd /var/www/html
• vim receiveTest.php
• type

<h2>get</h2><br> 

<?php 
$temp=$_GET['a']; 
echo "$temp"; 
?> 
<br> 

<h2>post</h2><br> 

<?php 
$temp2=$_POST['a']; 
echo "$temp2"; 
?>

• send to repeater
• add ?a=test for test
• working well

• change GET to post
• did not work.
• post 리퀘스트에 대하여 조금 서치 및 공부해봄.
• 위에서 안된 이유는 여러가지 였는데.
  • burp suite에서 리퀘스트 수정을 소문자를 사용(GET→post)
  • Content-Type: application/x-www-form-urlencoded 을 추가 하지 않음
  • Content-Length: 6 을 추가 하지 않음
• 신기한게, 소문자로 잘못해도 200 ok는 돌아옴. 다만 php코드가 작동하지 않을뿐.<- 물어볼것.
• length는 어찌 정하지 하던 도중 burp suite기능에서 change request method기능을 발견.
• POST 잘됨

php 언어 공부 필요.- 지금보니 변수명이 a로 똑같은데 왜 되는거지. 리퀘스트가 달라서 그런가?

burp suite 사용법 좀더 공부 필요.