Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
Tags
- CTF-d
- python flask
- 레나 튜토리얼
- 웹해킹 실습
- 해커 팩토리 6번
- 해커팩토리 7번
- 파일 다운로드 취약점
- 디스크 포렌식
- 로그 분석
- 해커팩토리 10번
- Burp Suite
- 해커 팩토리
- Burp Suite Intruder
- 해커팩토리
- 부트스트랩
- ftz
- Blind Sql Injection
- 게시판 만들기
- 테이블명 수집
- 리버싱
- SQL Injection
- SANS
- 포렌식
- 시스템 해킹
- 리버싱 기초
- 해커팩토리 8번
- union sql injection
- 네트워크 포렌식
- 웹 해킹
- 보안
Archives
- Today
- Total
목록해커팩토리 8번 (1)
Cha4SEr Security Study
[해커팩토리 초급] - 8번
해커팩토리 초급 8번 문제입니다. 개인정보를 조회할 수 있는 페이지를 통해서 관리자 계정 및 패스워드를 획득하고 관리자 계정으로 로그인하는 문제입니다. 들어가봅시당 로그인 페이지가 나오고 계정이 없을 경우 guest/guest 로 로그인 가능하다고 합니다. guest/guest 입력하고 들어가봅시당 메인페이지가 나와있고 MyPgae를 보니 아이디와 패스워드 정보가 있고, 수정은 불가능합니다. F12 눌러서 소스코드를 둘러봐도 별다른 내용은 없어보이는데 URL에서 힌트를 찾을 수 있었습니다. id = guest 이 부분이 눈에 띄었습니다. get 방식으로 id를 대놓고 보내고 있으니 저기에 admin을 넣고 별다른 필터링이 없으면 문제가 풀릴것으로 보입니다. 쨘 100점짜리 문제라 역시 별다른 필터링 없이..
Web/해커팩토리[초급]
2020. 7. 12. 16:53