http에서 post 방식은 보내는 데이터를 암호화하기 때문에 데이터를 알기 어렵지만 모듈을 사용해서 로그에서 post내용을 확인해 볼수 있습니다. dumpost라는 모듈을 이용해서 postbody를 확인해봅시다.
https://github.com/danghvu/mod_dumpost
여기서 들어가서 다운받아줍시다.
다운 받은 dumpost를 압축을 풀어주고 해당 폴더로 가면 다음과 같은 파일이 있습니다.
dumpost폴더에서
make
make install
두 명령어를 입력해줍시다. 그러면 다음과 같이 실행되는 것을 볼 수있습니다.
다음은 httpd.conf에서 dumpost설정을 해줍시다
vi /etc/httpd/conf/httpd.conf
일단 LoadModule에 dumpost가 있는것을 볼 수 있습니다.
수정해야 할 부분은 조금더 밑에 있습니다.
190번째 줄 LogLevel이라는 항목이 있는데 여기를 info로 바꿔주고 나옵니다.
그리고 httpd를 재시작 해주고 확인해봅시다.
로그인 창에 아무 값을 넣어봅니다. 일단 ID는 105 OR 1=1 Password는 1234를 넣어봤습니다/
그리고 설치한 키바나를 살펴보면 ID와 passwd 넣은 값을 직접 확인 할 수가 있습니다.
'가상머신 환경 세팅' 카테고리의 다른 글
| 빅넘버 연산하기(RSA 연산을 키가 없이 분석해본다면..) (0) | 2017.12.24 |
|---|---|
| ELK 구축해보기 (0) | 2017.12.08 |
| 크로스 사이트 스크립팅 공격 (0) | 2017.12.06 |
| mysql group replication (1) | 2017.10.10 |
| openssl을 사용해서 https 페이지 만들기. (0) | 2017.10.07 |
