이번에 풀어볼 문제는 미스테이크이다
로그인 우회와 마찬가지로 admin 계정으로 로그인해야하는 문제이다
문제는 같을지 몰라도 구성 페이지의 데이터가 다를 것이다
링크로 입장하면 로그인 화면 창이 뜬다
새로고침을 한번 하면 다음과 같은 페이지들을 불러오는 것을 알 수 있다
mario 계정으로 로그인을 한 번 해보자
다음과 같은 창이 뜬다
로그인 프로세스를 살펴보았을 때, 넘어가는 듯한 페이지가 없으므로
login.php -> index.php로 간다고 볼 수 있다
그럼 intercept 만으로도 쉽게 변조가 가능할 것 같다는 판단이 선다
id 와 비밀번호까지 치고 Sign in 을 아직 누르지 않은 상태로 intercept를 on 시키자
그럼 보낸 데이터가 담긴 패킷이 날라올텐데, 여기의 UserId를 mario에서 admin으로 바꿔주자
비밀번호는 그냥 내버려둔다
Forward를 누르자
그럼 index.php로 나올 텐데, 아무것도 바꿀 것 없이 다시 Forward
그럼 마법처럼 정답 창으로 로그인 된 것을 볼 수 있다
'해킹 > 해킹 기법' 카테고리의 다른 글
| DB 데이터 추출 CTF 풀이 (0) | 2023.04.25 |
|---|---|
| 로그인 우회 CTF 풀이 #4 (0) | 2023.04.23 |
| [2주차] 미스터 브루트 문제 풀이 CTF (0) | 2023.04.08 |
| [2주차] 로그인 우회 풀이 - 불충분한 세션 관리 취약점 (0) | 2023.04.07 |
| 특이한 해킹 기법 : 피로 공격/돌핀 어택 /스테가노그라피 (0) | 2023.04.04 |