Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- bee-box
- CodeEngn
- network
- 비박스
- 워게임
- 시스템해킹
- XSS
- reversing
- hacking
- 알고리즘
- 소프트웨어
- webhacking
- 해킹
- 소프트웨어보안
- 드림핵
- WarGame
- dreamhack
- Web
- 모의해킹
- TCP
- Webhaking
- 네트워크
- 웹해킹
- ftz
- 시스템
- System
- 리버싱
- 네트워크보안
- 순서도
- 웹
Archives
- Today
- Total
Without a Break
[bee-box 웹 모의해킹] 비밀번호 힌트 변경 (Change Secret) 본문
'csrf_3.php' 페이지의 개발자 도구로 소스 코드를 확인해 보면, 소스 코드에 hidden 타입으로 선언된 login 변수가 노출되어 있다. login 변수에 현재 사용자의 아이디가 입력되어 있으므로 아이디 값을 입력받는 변수라고 추측할 수 있다.
login 변수에 다른 사용자의 아이디를 입력하여 비밀번호 힌트를 바꾸는 CSRF 공격을 시도해보자.
xss_stored_1.php 페이지에 이미지 태그를 이용해 다른 사용자의 아이디를 입력하여 비밀번호 힌트를 바꾸는 CSRF 공격 시도하는 코드를 입력한다.
입력 후 제출 버튼을 누른 뒤, 개인정보를 출력하는 sqli_16.php에서 ‘bee’ 사용자로 로그인하면
‘bee’ 사용자의 변경된 비밀번호 힌트를 출력하는 것을 볼 수 있다.
'Web > 모의해킹 실습' 카테고리의 다른 글
| [bee-box 웹 모의해킹] XML 외부 엔티티 공격 (0) | 2022.09.30 |
|---|---|
| [bee-box 웹 모의해킹] 계좌 이체 - Transfer Amount (0) | 2022.09.29 |
| [bee-box 웹 모의해킹] 비밀번호 변경 (Change Password) (0) | 2022.09.28 |
'Web/모의해킹 실습' Related Articles
more
