natas21
먼저 들어가면 이렇게 생겼다
주요해보이는 소스코드만 보면 이렇다
링크부분을 누르면 이렇게 나온다.
php부분은 다음과같이 생겼다
여기서 잘 봐야하는 부분은
이 부분이다.
이 부분은 css페이지라서 admin이 따로 존재하지 않는다. 그래서 admin을 추가해줘야 한다.
?debug=true&submit=Update&admin=1 이걸 url의 뒷부분에 붙여준다. debug는 그냥 잘 됐는지 확인용이다. 중요한 부분은 submit과 admin=1 이 부분이다. Update는 그냥 형식상 넣어주는 거고 아무거나 넣어도 된다
저기서 나온 쿠키값을 원래의 페이지의 쿠키값에 넣으면 비밀번호가 나온다
둘이 세션의 저장소를 공유해서 가능한 일이다
d8rwGBl0Xslg3b76uh3fEbSlnOUBlozz
natas22
들어가면 텅 비어있다...
소스코드는 이렇게 생겼다
reveiio라는게 1이어야 한다는 뜻 같다. 버프스위터에서 GET으로 revelio=1을 넣어준 다음 reponse값을 확인하면 비밀번호를 확인할 수 있다
d8rwGBl0Xslg3b76uh3fEbSlnOUBlozz
'웹해킹' 카테고리의 다른 글
| 2025년 1학기 8주차 웹해킹(드림핵) (0) | 2025.05.25 |
|---|---|
| 2025년 1학기 8주차 웹해킹(natas) (0) | 2025.05.24 |
| 2025년 1학기 웹해킹 7주차(드림핵) (1) | 2025.05.17 |
| 2025년 1학기 6주차 웹해킹(드림핵) (2) | 2025.05.10 |
| 2025년 1학기 6주차 웹해킹(natas) (0) | 2025.05.09 |
