HTTP response<\/span><\/em> sendiri memiliki <\/span>HTTP response status codes<\/span><\/em> yang telah diatur oleh Internet Assigned Numbers Authority (IANA). <\/span>HTTP response status codes<\/span><\/em> terdiri dari tiga digit angka yang memiliki arti berbeda-beda pada setiap angkanya. Digit pertama dari <\/span>HTTP <\/span><\/i>response status codes <\/span><\/em>menunjukkan <\/span>class<\/span><\/em> dari <\/span>response<\/span><\/em> dan dua digit setelahnya menunjukkan merupakan pembeda antara <\/span>status code<\/span><\/em> yang satu dengan yang lainnya. Terdapat lima <\/span>class<\/span><\/em> atau tipe <\/span>HTTP response status codes<\/span><\/em>,<\/em> yaitu:<\/span><\/p>\n Contoh <\/span>HTTP response status codes <\/span><\/em>yang paling sering ditemui adalah 200 dan 404. <\/span>HTTP response status codes<\/span><\/em> 200 berarti <\/span>response<\/em> <\/span>standar untuk <\/span>HTTP request<\/span><\/em> yang berhasil. Sedangkan <\/span>HTTP <\/span><\/i>response status codes<\/span><\/em> 404 berarti sumber daya yang diminta tidak dapat ditemukan tetapi bisa jadi akan tersedia di masa yang akan datang. Untuk melihat seluruh <\/span>HTTP response status codes<\/span><\/em>, kalian bisa mengakses link wikipedia berikut <\/span>https:\/\/en.wikipedia.org\/wiki\/List_of_HTTP_status_codes<\/span><\/a>.\u00a0<\/span><\/p>\n Dalam exploit kali ini, akan ada 2 <\/span>HTTP response status codes <\/span><\/em>yang digunakan, yaitu <\/span>HTTP response status codes <\/span><\/em>200 dan 302. <\/span>HTTP response status codes <\/span><\/em>302<\/span> sendiri berarti pengalihan (sumber daya yang diminta telah dipindahkan) ke URL lain. Dengan mengganti <\/span>HTTP response status codes <\/span><\/em>yang awalnya 302 menjadi 200, maka kita dapat mengakses web server<\/em> yang sebelumnya tidak bisa diakses.<\/span><\/p>\n Exploit<\/b><\/p>\n Di sini, saya mencoba mengakses halaman web <\/span>http:\/\/previse.htb\/index.php<\/span><\/a>. Namun, setiap kali saya menuju halaman tersebut, saya dipindahkan kepada halaman login <\/span>http:\/\/previse.htb\/login.php<\/span><\/a>. Oleh sebab itu, saya mencoba melakukan <\/span>intercept<\/span> request<\/span><\/em> halaman index.php menggunakan aplikasi Burpsuite.<\/span><\/p>\n Ketika saya <\/span>intercept<\/span> reques<\/span>t<\/span><\/em> menggunakan aplikasi burpsuite, saya mengirim <\/span>request<\/span><\/em> yang <\/span>ter-<\/span><\/i>intercept<\/span><\/em> tersebut ke dalam repeater <\/em>untuk mempermudah melakukan pengiriman <\/span>request<\/span><\/em> berulang kali.<\/span><\/p>\n Sesampainya di repeater, saya mencoba mengirim pesan tersebut. Namun, kita mendapatkan respons \u201c302 Found\u201d (halaman web sedang dipindahkan sementara ke halaman web lain), bukannya \u201c200 OK\u201d (permintaan request berhasil).<\/span><\/p>\n \n Namun, apabila kita lebih jeli dalam melihat respons yang diberikan oleh server, kita dapat menemukan sesuatu yang cukup aneh. Hal itu adalah respons yang diberikan oleh server tetap menyertakan isi dari halaman <\/span>http:\/\/previse.htb\/index.php<\/span><\/a>.<\/span><\/p>\n Kalau begitu, kita tetap bisa melihat isi dari web tersebut, dong? Jawabannya adalah iya!\u00a0<\/span><\/p>\n Pertama, kita <\/span>intercept<\/span><\/em> respons dari server menggunakan Burpsuite. Kemudian, kita ubah 302 Found menjadi 200 OK. Sehingga, <\/span>browser<\/span><\/em> akan menampilkan halaman web dan kita bisa melihat isinya. Kita bisa melakukannya secara manual maupun otomatis. Di sini, saya akan menunjukkan cara melakukannya secara otomatis.<\/span><\/p>\n Steps:<\/b><\/p>\n Pertama, kita menuju Proxy > Options > <\/span>Intercept<\/span><\/em> Server Responses > Centang box (Intercept responses based on \u2026).<\/span><\/p>\n Kemudian, pada lokasi yang sama, kita menuju bagian \u201cMatch and Replace\u201d.<\/span><\/p>\n Pada bagian \u201cMatch and Replace”, kita pilih Add.\u00a0<\/span><\/p>\n Pada bagian \u201cAdd”, kalian isi bagian yang kosong dengan ini:<\/span><\/p>\n\n
![\"\"](\"http:\/\/student-activity.binus.ac.id\/csc\/wp-content\/uploads\/sites\/37\/2021\/09\/1.jpg\")
<\/p>\n![\"\"](\"http:\/\/student-activity.binus.ac.id\/csc\/wp-content\/uploads\/sites\/37\/2021\/09\/2.png\")
<\/p>\n![\"\"](\"http:\/\/student-activity.binus.ac.id\/csc\/wp-content\/uploads\/sites\/37\/2021\/09\/3-1.png\")
<\/p>\n![\"\"](\"http:\/\/student-activity.binus.ac.id\/csc\/wp-content\/uploads\/sites\/37\/2021\/09\/4.png\")
<\/p>\n![\"\"](\"http:\/\/student-activity.binus.ac.id\/csc\/wp-content\/uploads\/sites\/37\/2021\/09\/5.png\")
<\/p>\n![\"\"](\"http:\/\/student-activity.binus.ac.id\/csc\/wp-content\/uploads\/sites\/37\/2021\/09\/6.png\")
<\/p>\n![\"\"](\"http:\/\/student-activity.binus.ac.id\/csc\/wp-content\/uploads\/sites\/37\/2021\/09\/7.png\")
<\/p>\n
![\"\"](\"http:\/\/student-activity.binus.ac.id\/csc\/wp-content\/uploads\/sites\/37\/2021\/09\/8.png\")
<\/p>\n![\"\"](\"http:\/\/student-activity.binus.ac.id\/csc\/wp-content\/uploads\/sites\/37\/2021\/09\/9.png\")
<\/p>\n![\"\"](\"http:\/\/student-activity.binus.ac.id\/csc\/wp-content\/uploads\/sites\/37\/2021\/09\/10.png\")
<\/p>\n