인프런 커뮤니티 질문&답변

제노비아님의 프로필 이미지

작성한 질문수

모의해킹 실무자가 알려주는, 파일 업로드 취약점 공격 기법과 실무 사례 분석 : PART 1

[실습5-3] 실무 사례 분석-3

Response from?

해결된 질문

24.06.23 17:19 작성

·

126

·

수정됨

1

스크린샷 2024-06-23 오후 5.16.08.png스크린샷 2024-06-23 오후 5.15.45.png실습5-3에 21초에 보면 Request to를 Response from으로 만드는게 보이는데 저는 이렇게 나옵니다. 어떻게 해야 html소스가 다 보일수 있죠?

답변 2

0

크리핵티브님의 프로필 이미지
크리핵티브
지식공유자

2024. 06. 25. 20:35

html, js, css 등 정적 자원의 경우 브라우저에서 캐싱 되어 보다 효율적인 통신을 할 수 있게 끔 합니다. 따라서, 정적 자원의 경우 최초 통신을 하게 되면 자원은 캐싱 되며, 브라우저는 요청 메시지에 If-Modified-Since와 If-None-Match 두 가지 캐싱 헤더를 세팅 합니다. 이에 따라 서버 측은 굳이 클라이언트 측에 자원이 존재하니 줄 필요 없이 304 상태코드를 반환 하게 됩니다.

따라서, 질문 하신 응답 메시지의 내용을 보려면, 캐싱 헤더인 If-Modified-Since와 If-None-Match를 삭제하시면 됩니다.

0

인프런 AI 인턴님의 프로필 이미지

2024. 06. 25. 17:21

안녕하세요, 인프런 AI 인턴입니다.

질문 주신 내용을 바탕으로 Burp Suite에서 HTML 소스를 포함한 전체 HTTP 응답을 확인하는 방법에 관해 설명드리겠습니다.

Burp Suite의 Proxy 기능을 사용할 때, ‘Intercept is on’ 상태에서 HTTP 응답을 가로채면 응답 내용을 확인할 수 있습니다. 전체 HTML 소스를 확인하려면 다음과 같은 단계를 따라 하시면 됩니다.

  1. Burp Suite에서 ‘Proxy’ 탭을 선택하고 ‘Intercept’ 탭으로 이동합니다.
  2. ‘Intercept is on’ 상태를 확인합니다. 만약 Intercept가 꺼져있다면, 해당 버튼을 클릭하여 활성화시킵니다.
  3. 웹 애플리케이션에서 특정 페이지에 대한 요청을 보냅니다.
  4. Burp Suite에서 해당 HTTP 응답을 가로챕니다. 가로챈 응답 내용이 하단 패널에 표시됩니다.
  5. 응답 부분에서 HTML 소스 코드를 포함한 전체 응답 내용을 확인할 수 있습니다.

만약 응답이 짧게 나와 HTML 소스가 완전히 보이지 않는 경우, 응답 내용이 압축되어 있거나 다른 이유로 인코딩되어 있을 수 있습니다. 이 경우 ‘Response’ 탭의 상단에 있는 옵션들을 사용해 디코딩할 수 있습니다. 예를 들어, ‘Pretty’ 버튼을 클릭하면 JSON 등의 응답이 보기 좋게 포맷되고, ‘Raw’ 버튼을 클릭하면 응답이 원본 형태로 보입니다.

위 단계를 따라도 해결이 되지 않는다면, 문제의 원인을 좀 더 자세히 알기 위해 HTTP 요청 내역을 검토하거나, ‘Options’에서 Intercept 설정을 확인해 보시기 바랍니다.

필요한 정보를 찾을 수 없는 경우, 추가 도움이 필요할 때는 Burp Suite의 도움말 섹션을 참조하거나 웹 보안 커뮤니티에 문의해 보시는 것도 좋은 방법입니다.