http://192.168.101.201/challenges/bot/__bot_admin_panel__/

 

하면 password나옴

 

 

 

http://192.168.101.201/challenges/read_me/

 

 

 

3개 다 눌러보면 

http://192.168.101.201/challenges/read_me/page/form.html

http://192.168.101.201/challenges/read_me/page/table.html

http://192.168.101.201/challenges/read_me/page/select.html

 

이렇게 나옴

 

디렉토리 인덱싱 문제이므로 

 

http://192.168.101.201/challenges/read_me/page 여기까지만 쳐보면 

password 나옴

 

 

 

pds

 

 

파일 업로드 하면 access denide 나옴

 

 

아무것도 안 올렸을 때

 

 

경로가 나옴

 

 

password 폴더 안에 답 있음

 

 

 

서버로 전송되는 파라미터 조작

 

 

 

제출했을 때 파라미터가 이렇게 나옴

http://192.168.101.201/challenges/shop_1/index.php?buy=1&price=100000&name=1&address=1&phone=1

 

내가 가진 포인트는 우측 상단에 10이라고 되어있음

 

파라미터를 

http://192.168.101.201/challenges/shop_1/index.php?buy=1&price=10&name=1&address=1&phone=1

라고 고치면 password 나옴

 

 

 

 

http://192.168.101.201/challenges/shop_2/index.php?buy=4

 

파라미터가 숨겨져 있음

 

burpsuite로 하면

 

method가 POST로 되어있음

 

price에 인코딩 된 값을 디코딩 해보면 10000이 나옴

 

근데 우린 포인트가 10 있으니 10을 인코딩 하면

 

 

 

MTA= 가 나옴

 

 

 

 

 

 

 

'보안 > 취약점 진단 및 대응' 카테고리의 다른 글

수업 필기...  (1) 2024.12.26
Cookie  (1) 2024.12.26
SQL Injection  (0) 2024.12.21
SQL Injection 문제 1, 2, 3  (0) 2024.12.21

+ Recent posts

티스토리툴바