Broken Auth - Insecure Login Forms
인증 및 세션 관리 결함으로 공격자에게 취약한 암호, 키, 세션 토큰, 사용자권한을 제공하는 취약점
난이도 : low (하)
Quest. 소스코드를 잘 살펴보면 로그인 할 수 있는 정보가 있습니다. 아이디와 비밀번호를 알아내어 접속해보세요.
소스코드를 열어보았다.
아이디와 비번이 나와있을 뿐더러 흰색 글자로 숨겨져 있다.
Login : tonystark
Password : I am Iron Man
난이도 : 중
페이지 소스코드를 살펴보자.
여기서 로그인을 하면 unlock_secret()으로 이동한다는 것을 알 수 있다.
charAt가 무엇인지 알아보니 문자열에서 인자로 주어진 값에 해당하는 문자를 리턴한다고 한다.
secret의 첫번째 변수 d 는 charAt(23) 이므로 (가장 마지막에 선언된 변수로 찾아야 함) bWAPP 문자열의 24번째 (0에서 시작하므로)를 보면 h이다.
bash update killed my shells!
이렇게 하나하나 찾아도 되고 더 간편한 방법이 있다. 개발자의 콘솔창을 이용하면 쉽게 알아낼 수 있다.
콘솔에서 해당 부분만 복사해서 입력하면 hulk smash!가 나온다.
passphrase : hulk smash!
opentutorials.org/course/50/86
charAt - 생활코딩
요약 문자열에서 인자로 주어진 값에 해당하는 문자를 리턴한다. 문법 charAt(index) 인자 index - 필수, 0보다 큰 정수 설명 문자열에 속하는 문자는 왼쪽부터 오른쪽까지 0부터 인덱싱되어 있다. charA
opentutorials.org
'Web Hacking > BWAPP' 카테고리의 다른 글
[bWAPP(비박스)] SQL Injection (GET/Select) (0) | 2023.03.08 |
---|---|
비박스(bWAPP) - Robots File (0) | 2020.11.22 |
비박스(BWAPP) SQL Injection - Login Form/Hero (0) | 2020.11.16 |
비박스(BWAPP) SQL Injection - GET/Search (0) | 2020.11.02 |