CTF 문제의 목표
본 CTF 문제는 인증인가 취약점을 활용해 인증인가 과정을 우회하는 공격을 실습해 보기 위한 문제입니다. 관리자의 개인 정보를 확인하는 것입니다.
실습 환경
본 문제는 아래와 같은 환경과 도구를 통해 테스트하였습니다.
- Windows 10
- 브라우저
풀이 단계
- 웹페이지 접근
- 마이페이지 접근 및 분석
- url 값 수정 및 플래그 획득
상세한 문제풀이
1) 목표는 관리자의 '개인정보'를 확인하는 것입니다. 따라서 개인정보가 담긴 마이페이지를 접근하여야 합니다.
2) 마이페이지에 들어가면 '개인정보'라고 되어 있기에 여기가 목표라고 생각할 수 있습니다. url을 보면 user=ctfkill으로 되어있습니다. 해당 파라미터에 값을 admin으로 수정해서 입력해 보겠습니다.
3) url 값을 수정하여 입력하면 바로 플래그가 나타납니다. 개발자 도구를 이용해서 html의 값을 접근하여 플래그를 획득합니다.
'🚩CTF Write up' 카테고리의 다른 글
| authorization 5 - SegFault Web Hacking CTF Write up (0) | 2024.02.24 |
|---|---|
| authorization 4 - SegFault Web Hacking CTF Write up (0) | 2024.02.24 |
| authorization 3 - SegFault Web Hacking CTF Write up (1) | 2024.02.24 |
| authorization 2 - SegFault Web Hacking CTF Write up (0) | 2024.02.24 |
| authorization 1 - SegFault Web Hacking CTF Write up (0) | 2024.02.24 |
