이 영역을 누르면 첫 페이지로 이동
caputdraconis 블로그의 첫 페이지로 이동

caputdraconis

페이지 맨 위로 올라가기

caputdraconis

네트워크 관점에서의 클라우드 컴퓨팅을 공부하는 중입니다 :)

Suninatas Web 2번

  • 2020.08.05 20:38
  • Security/WebHacking
글 작성자: caputdraconis
반응형

로그인에 성공하면 되는 문제로 보인다.. 소스코드를 봐보자

Join 버튼을 누르면 chk_form()이라는 자바스크립트 함수가 실행된다.

id로 입력한 값과 password로 입력한 값이 같다면 다시 시도하라는 문구가 출력되고 초기화된다. 근데 같지 않다면 제출이 됨을 확인할 수 있다. 제출이라,,, 서로 다른 값을 입력해보자 

 

흠 똑같이 초기화된다. 뭘 원하는거지

힌트에서는 id와 pw가 같다고 한다. 그럼 웹브라우저에서는 다른 값을 주고 서버에는 같은 값을 직접 주면 된다. 이를 위한 초절정 간지툴 버프수트를 키자

모든 준비 완료,,,여기서 왼쪽 브라우저에 다른 값을 넣고 Join을 누르고 오른쪽 BurpSuite에서 그 전송을 캐치해서 값을 바꾸고 다시 보내줄 것이다! 해보쟈

id와 pw에 각각 1234와 4321을 넣었더니 위와 같이 Burp Suite에 잡혔다. 밑에 id와 pw 값을 조절해보자!

이렇게 똑같이 바꾸고 Forward!!!를 누르면~

 

후핳 후핳 후핳

반응형

댓글

이 글 공유하기

  • 구독하기

    구독하기

  • 카카오톡

    카카오톡

  • 라인

    라인

  • 트위터

    트위터

  • Facebook

    Facebook

  • 카카오스토리

    카카오스토리

  • 밴드

    밴드

  • 네이버 블로그

    네이버 블로그

  • Pocket

    Pocket

  • Evernote

    Evernote

다른 글

  • [LOS / LORD OF SQL INJECTION] gremlin

    [LOS / LORD OF SQL INJECTION] gremlin

    2020.08.12
  • Suninatas Web 4번

    Suninatas Web 4번

    2020.08.06
  • Suninatas Web 3번

    Suninatas Web 3번

    2020.08.05
  • Suninatas WEB 1번

    Suninatas WEB 1번

    2020.08.05
다른 글 더 둘러보기

정보

caputdraconis 블로그의 첫 페이지로 이동

caputdraconis

  • caputdraconis의 첫 페이지로 이동

검색

메뉴

    카테고리

    • 분류 전체보기 (168)
      • Cloud (3)
      • Computer Network (12)
      • Database (2)
      • Terraform (2)
      • 🥚고리즘 (13)
      • 겅부겅부🙃 (10)
        • Naver CS50 코칭스터디 (2)
        • Machine Learning (1)
        • Computing System (6)
      • 언어&프레임워크 (20)
        • Python (4)
        • Django (10)
        • Node JS (1)
        • C++ (2)
        • Java (1)
        • Flutter (2)
      • Security (76)
        • WebHacking Study (11)
        • 지옥방 스터디 (22)
        • 여름방학 스터디 (2)
        • PWN Study (6)
        • SUA Reversing Study (3)
        • PWN (3)
        • WebHacking (20)
        • Reversing (4)
      • 알고 있으면 도움되지 않을까,,? (23)
      • 일상다반사 (1)
      • 근황 정리 (1)
      • 42 Seoul (1)
        • Setting (1)

    최근 글

    인기 글

    댓글

    공지사항

    아카이브

    태그

    • 리스트함수
    • Python
    • 파이썬기초
    • 파이썬함수
    • 웹해킹.kr
    • old-16
    • 파이썬
    • 드림핵

    나의 외부 링크

    • Github
    • solved.ac
    • caputdraconis@kakao.com

    정보

    caputdraconis의 caputdraconis

    caputdraconis

    caputdraconis

    블로그 구독하기

    • 구독하기
    • RSS 피드

    방문자

    • 전체 방문자
    • 오늘
    • 어제

    티스토리

    • 티스토리 홈
    • 이 블로그 관리하기
    • 글쓰기
    Powered by Tistory / Kakao. Copyright © caputdraconis.

    티스토리툴바