Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- 보안
- 네트워크 포렌식
- 웹해킹 실습
- 테이블명 수집
- 해커팩토리 7번
- 포렌식
- 파일 다운로드 취약점
- Burp Suite Intruder
- 해커팩토리 10번
- 해커 팩토리 6번
- 해커팩토리 8번
- SQL Injection
- Blind Sql Injection
- Burp Suite
- SANS
- 해커 팩토리
- 부트스트랩
- python flask
- 해커팩토리
- 시스템 해킹
- 리버싱 기초
- 게시판 만들기
- CTF-d
- 웹 해킹
- 디스크 포렌식
- ftz
- 리버싱
- 로그 분석
- union sql injection
- 레나 튜토리얼
Archives
- Today
- Total
목록브루트포스 (1)
Cha4SEr Security Study
[해커팩토리 초급] - 10번
해커팩토리 초급 10번 문제입니다. 8번과 유사하게 개인정보 열람 페이지에서 관리자 계정 획득 후 관리자 계정으로 로그인하는 문제입니다. 들어가봅시당 로그인 화면이 나오고 guest1/guest1 로 로그인! 마이페이지 화면에 들어가면 8번문제와는 다르게 id를 입력받는 곳이 없습니다. F12를 눌러서 소스코드를 확인해봅시다. 자바스크립트 코드가 있는 부분이 있습니다. 하지만 특별히 수정하거나 얻을 정보는 없는것 같네요. 좀더 내려봅시당 계정의 고유번호에 대한 정보 처럼 보이는 곳이 있었습니다. 1~1000은 게스트 계정이고 5000~6000은 인가 계정이라고 합니다. 이런 정보가 있다는 것은 서버에 요청할 때 저 값을 함께 보낸다는 것을 유추해볼 수 있습니다. Burp Suite를 통해서 어떻게 전달하..
Web/해커팩토리[초급]
2020. 7. 13. 14:55