Eyes, JAPAN Blog > WeChall — "Limited Access" && "Limited Access Too"

WeChall — "Limited Access" && "Limited Access Too"

beko

この記事は1年以上前に書かれたもので、内容が古い可能性がありますのでご注意ください。

こんにちは、遠藤です。
今回は、WeChall という練習サイトを使ってHTTPの問題に触れていきたいと思います。

まず、最初に”Limited Access“について解いていきたい思います。

まず、このページにアクセスすると、mypageにアクセスしろってことみたいなので、アクセスしてみます。そうすると
20141128172331
となるようです。
そのため、認証を回避する必要が有ります。
ここで、最初の問題の文を読むと、.htaccessを使ってセキュアにしてるようなので、そこを開いてみます。
そうすると、下に
20141128172656
このように表示されます。
そこを読み進めていくと、なぜか20141128172945のように、アクセスをGETの時に認証をonにしているようです。
そのため、GET以外でリクエストしてやればOKってことです。
ブラウザは、GETのリクエストを使って情報を取得しています。そのため、今回は、Curlというコマンドを使ってPOSTリクエストを投げてやりたいと思います。

curl -X POST http://www.wechall.net/challenge/wannabe7331/limited_access/protected/protected.php

このコマンドを実行すると、HTMLが返ってきますが真ん中あたりに
20141128174901
と出るので、成功です。

次に、Limited Access Tooについて説明していきます。
この問題も最初と同じようにmypageにアクセスすると、弾かれるので.htaccessをクリックしてみます。そうすると、またさっきと同じように出るのですが、今回は
20141128175831
こんな感じになっています。GET POST HEAD PUT DELETE CONNECT OPTIONS以外でアクセスしろということみたいです。
色々探してみた結果
20141128180348
これを見つけました。
そして、さっき表示されたもの以外で TRACE LINK UNLINK があったので試してみました。その他にも、PATCHも別のサイトで見つけたので試してみました。
結果は、TRACE以外はうまくいきました。TRACEのメゾットがサーバ側で、弾いているようでした。
20141128181636
こんな感じです。
それ以外は
20141128174901
このように成功しました。

しかし、このような方法では、問題を解くだけになってしまっているので、実際の得点には、入りません。そのため、自分のcookieを一緒に送る必要があります。
curlで今までやってきたのでcurlで方法を紹介します。
curlは-Hでhedaerの情報を追加することができます。
そのため

curl -X PATCH -H 'Cookie: yourcookie' http://www.wechall.net/challenge/wannabe7331/limited_access_too/protected/protected.php

とする必要が有ります。

今回は、HTTPの問題を解きました。
来週の土曜日もお楽しみに!

Comments are closed.