部活
WeChall — "Limited Access" && "Limited Access Too"
beko
こんにちは、遠藤です。
今回は、WeChall という練習サイトを使ってHTTPの問題に触れていきたいと思います。
まず、最初に”Limited Access“について解いていきたい思います。
まず、このページにアクセスすると、mypageにアクセスしろってことみたいなので、アクセスしてみます。そうすると
となるようです。
そのため、認証を回避する必要が有ります。
ここで、最初の問題の文を読むと、.htaccessを使ってセキュアにしてるようなので、そこを開いてみます。
そうすると、下に
このように表示されます。
そこを読み進めていくと、なぜかのように、アクセスをGETの時に認証をonにしているようです。
そのため、GET以外でリクエストしてやればOKってことです。
ブラウザは、GETのリクエストを使って情報を取得しています。そのため、今回は、Curlというコマンドを使ってPOSTリクエストを投げてやりたいと思います。
curl -X POST http://www.wechall.net/challenge/wannabe7331/limited_access/protected/protected.php
このコマンドを実行すると、HTMLが返ってきますが真ん中あたりに
と出るので、成功です。
次に、Limited Access Tooについて説明していきます。
この問題も最初と同じようにmypageにアクセスすると、弾かれるので.htaccessをクリックしてみます。そうすると、またさっきと同じように出るのですが、今回は
こんな感じになっています。GET POST HEAD PUT DELETE CONNECT OPTIONS以外でアクセスしろということみたいです。
色々探してみた結果
これを見つけました。
そして、さっき表示されたもの以外で TRACE LINK UNLINK があったので試してみました。その他にも、PATCHも別のサイトで見つけたので試してみました。
結果は、TRACE以外はうまくいきました。TRACEのメゾットがサーバ側で、弾いているようでした。
こんな感じです。
それ以外は
このように成功しました。
しかし、このような方法では、問題を解くだけになってしまっているので、実際の得点には、入りません。そのため、自分のcookieを一緒に送る必要があります。
curlで今までやってきたのでcurlで方法を紹介します。
curlは-Hでhedaerの情報を追加することができます。
そのため
curl -X PATCH -H 'Cookie: yourcookie' http://www.wechall.net/challenge/wannabe7331/limited_access_too/protected/protected.php
とする必要が有ります。
今回は、HTTPの問題を解きました。
来週の土曜日もお楽しみに!