Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- SANS
- CTF-d
- 로그 분석
- Burp Suite Intruder
- 웹 해킹
- 시스템 해킹
- 테이블명 수집
- 레나 튜토리얼
- 해커팩토리 8번
- 해커 팩토리
- SQL Injection
- 리버싱 기초
- 보안
- Blind Sql Injection
- 해커팩토리 10번
- 포렌식
- 리버싱
- ftz
- 웹해킹 실습
- 해커팩토리
- 게시판 만들기
- 해커팩토리 7번
- 디스크 포렌식
- 네트워크 포렌식
- 부트스트랩
- 파일 다운로드 취약점
- 해커 팩토리 6번
- Burp Suite
- python flask
- union sql injection
Archives
- Today
- Total
목록해커팩토리 10번 (1)
Cha4SEr Security Study
[해커팩토리 초급] - 10번
해커팩토리 초급 10번 문제입니다. 8번과 유사하게 개인정보 열람 페이지에서 관리자 계정 획득 후 관리자 계정으로 로그인하는 문제입니다. 들어가봅시당 로그인 화면이 나오고 guest1/guest1 로 로그인! 마이페이지 화면에 들어가면 8번문제와는 다르게 id를 입력받는 곳이 없습니다. F12를 눌러서 소스코드를 확인해봅시다. 자바스크립트 코드가 있는 부분이 있습니다. 하지만 특별히 수정하거나 얻을 정보는 없는것 같네요. 좀더 내려봅시당 계정의 고유번호에 대한 정보 처럼 보이는 곳이 있었습니다. 1~1000은 게스트 계정이고 5000~6000은 인가 계정이라고 합니다. 이런 정보가 있다는 것은 서버에 요청할 때 저 값을 함께 보낸다는 것을 유추해볼 수 있습니다. Burp Suite를 통해서 어떻게 전달하..
Web/해커팩토리[초급]
2020. 7. 13. 14:55