글 작성자: caputdraconis
반응형

로그인에 성공하면 되는 문제로 보인다.. 소스코드를 봐보자

Join 버튼을 누르면 chk_form()이라는 자바스크립트 함수가 실행된다.

id로 입력한 값과 password로 입력한 값이 같다면 다시 시도하라는 문구가 출력되고 초기화된다. 근데 같지 않다면 제출이 됨을 확인할 수 있다. 제출이라,,, 서로 다른 값을 입력해보자 

 

흠 똑같이 초기화된다. 뭘 원하는거지

힌트에서는 id와 pw가 같다고 한다. 그럼 웹브라우저에서는 다른 값을 주고 서버에는 같은 값을 직접 주면 된다. 이를 위한 초절정 간지툴 버프수트를 키자

모든 준비 완료,,,여기서 왼쪽 브라우저에 다른 값을 넣고 Join을 누르고 오른쪽 BurpSuite에서 그 전송을 캐치해서 값을 바꾸고 다시 보내줄 것이다! 해보쟈

id와 pw에 각각 1234와 4321을 넣었더니 위와 같이 Burp Suite에 잡혔다. 밑에 id와 pw 값을 조절해보자!

이렇게 똑같이 바꾸고 Forward!!!를 누르면~

 

후핳 후핳 후핳

반응형

티스토리툴바