📓 Codegear_Archive

[SegFault] Authentication Bypass (Admin) Get Admin. admin 계정으로 접속하자! 문제 파악 위의 페이지에 접속하면 아래와 같은 화면이 나온다. 알고 있는 계정 : [ID/PW] : doldol / dol1234 Burp Suite을 이용하여 사이트 접속 과정의 상태코드(Status code) 확인한다. 302 Found 200 OK 로그인 과정의 구조를 알기 위해, 먼저 알고 있는 정보로 로그인 해본다. 로그인 과정의 상태코드(Status code) 확인한다. 302 Found : Cookie를 받아옴 200 OK : 정상적인 응답 요청(Request)과 응답(Response)를 살펴보자 ! 요청(Requset)에서 POST 메서드를 이용하여 /2/login.p..

[SegFault] Burp Suite Prac. Prac 4. Flag를 찾으시오! 디코더(Decoder) 활용 문제 문제 파악 위의 페이지에 접속하면 아래와 같은 화면이 나온다. You are Not Admin이라는 문구를 확인할 수 있다. 이것을 보면 Admin으로 권한을 상승해줘야 함을 알 수 있다. Burp Suite을 이용하여 상태코드(Status code) 확인한다. 302 Found : 요청한 리소스를 다른 URL에서 찾았다. 200 OK : 정상적인 응답 요청한 리소스를 다른 URL에서 찾음 : 쿠키(Cookie)에서 level 정보를 받아온 것을 확인 할 수 있다. Admin 권한을 위해서 level을 올려줘야 함을 알 수 있다. 요청(Request)과 응답(Response)를 살펴보자..

[SegFault] Burp Suite Prac. Prac 2. 아래 사이트에서 flag를 찾아보세요! Comparer 활용 예제 문제 파악 위의 페이지에 접속하면 아래와 같은 화면이 나온다. LOOK INSIDE 안을 들여다 보라는 힌트가 보인다. Burp Suite을 이용하여 상태코드(Status code) 확인한다. 200 OK : 정상적인 응답 요청(Request)과 응답(Response)를 살펴보자 ! 응답(Response)에 라는 주석(힌트)이 확인된다. 요청(Request)의 경로 GET /2_burp/ 에 a.html과 b.html을 넣어 데이터를 확인해야 함을 알 수 있다. 풀이 과정 (해결 방안) 1. Intercept On 으로 바꿔준다. 2. 재요청(Request) : 새로 고침(페..

[SegFault] Burp Suite Prac. Prac 1. 아래 페이지에서 flag를 찾아보세요. 인터셉트(Intercept 활용 예제) 문제 파악 위의 페이지에 접속하면 아래와 같은 화면이 나온다. Burp Suite을 이용하여 상태코드(Status code)를 확인한다. 200 OK : 정상적인 응답 요청(Request)과 응답(Response)를 살펴보자 ! 요청(Request)에 User-gent 가 존재한다. 응답(Response)에 라는 주석(힌트)이 확인된다. User-gent 의 기존 내용 Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.6045.159 Safari/..