Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- 웹 해킹
- 해커 팩토리 6번
- Burp Suite
- SANS
- 해커팩토리 8번
- Burp Suite Intruder
- 시스템 해킹
- 테이블명 수집
- 해커팩토리 7번
- 리버싱
- SQL Injection
- 네트워크 포렌식
- 파일 다운로드 취약점
- 해커 팩토리
- ftz
- 로그 분석
- python flask
- 웹해킹 실습
- 디스크 포렌식
- Blind Sql Injection
- 해커팩토리
- 포렌식
- 보안
- 리버싱 기초
- CTF-d
- 게시판 만들기
- union sql injection
- 부트스트랩
- 해커팩토리 10번
- 레나 튜토리얼
Archives
- Today
- Total
Cha4SEr Security Study
[해커팩토리 초급] - 8번 본문
해커팩토리 초급 8번 문제입니다.
개인정보를 조회할 수 있는 페이지를 통해서 관리자 계정 및 패스워드를 획득하고
관리자 계정으로 로그인하는 문제입니다.
들어가봅시당
로그인 페이지가 나오고 계정이 없을 경우 guest/guest 로 로그인 가능하다고 합니다.
guest/guest 입력하고 들어가봅시당
메인페이지가 나와있고
MyPgae를 보니 아이디와 패스워드 정보가 있고, 수정은 불가능합니다.
F12 눌러서 소스코드를 둘러봐도 별다른 내용은 없어보이는데
URL에서 힌트를 찾을 수 있었습니다.
id = guest 이 부분이 눈에 띄었습니다.
get 방식으로 id를 대놓고 보내고 있으니 저기에 admin을 넣고 별다른 필터링이 없으면 문제가 풀릴것으로
보입니다.
쨘
100점짜리 문제라 역시 별다른 필터링 없이 쉽게 풀렸습니다.
소스코드 창 열어서 패스워드 부분 클릭하면 비밀번호를 확인할 수 있습니다.
guest 계정 로그아웃 한 다음
admin/HappyHacktoryGoGo 로 로그인을 하면!
인증키를 바로 획득할 수 있습니당
'Web > 해커팩토리[초급]' 카테고리의 다른 글
| [해커팩토리 초급] - 10번 (0) | 2020.07.13 |
|---|---|
| [해커팩토리 초급] - 7번 (0) | 2020.07.09 |
| [해커팩토리 초급] - 6번 (1) | 2020.07.08 |
| [해커팩토리 초급] - 5번 (1) | 2020.07.08 |
| [해커팩토리 초급] - 4번 (0) | 2020.07.08 |
'Web/해커팩토리[초급]' Related Articles
more
Comments