이전
2024.11.23 - [모의해킹/모의해킹 스터디] - 모의해킹 스터디 CTF 문제 - Login Bypass 3
모의해킹 스터디 CTF 문제 - Login Bypass 3
이번 문제는 normaltic3로 로그인을 성공하면 되는 문제이다. 1. 알고 있는 계정(doldol)으로 입력하여 로그인 후 Burp Suite을 확인특이사항이 없다. 2. 로그아웃 후 해당 값들을 시도UserId: doldol' and '1'=
it-techlog.tistory.com
해당 문제에서 플래그 값을 찾았으나 직접 찾아보는 시도를 해보았다.
이번 문제는 normaltic5로 로그인을 성공하면 되는 문제이다.
1. 알고 있는 계정(doldol)으로 입력하여 로그인 후 Burp Suite을 확인
쿠키에 로그인 한 계정(doldol) 이라고 LoginUser에 저장된 걸 알 수 있다.
2024.11.18 - [모의해킹/모의해킹 스터디] - 모의해킹 스터디 CTF 문제 - Get Admin
모의해킹 스터디 CTF 문제 - Get Admin
이번 문제는 admin 계정으로 접속하는 문제이다. 1. 알고 있는 계정으로 로그인 시이런 식으로 요청을 보내진다. -> 이를 통해 인증 / 식별을 동시에 한다는 걸 알 수 있다. 2. UserId와 Password를 정
it-techlog.tistory.com
loginUser를 normaltic5으로 바꾸면 되는데 위 문제 처럼 Burpsuite을 통해 바꿀 수도 있지만 크롬 내장기능인 'Application'을 활용해볼려고 한다.
2, 크롬 개발자도구
개발자 도구(F12)에 들어가서 Application 클릭 -> Cookies를 선택하면 해당 사이트에 쿠키들을 볼 수 있다.
3. 쿠키 값 수정
loginUser의 값을 normaltic5로 변경 후 웹 페이지를 새로고침 한다.
4. 로그인 성공
'모의해킹 > 모의해킹 스터디' 카테고리의 다른 글
| 모의해킹 스터디 6주차 과제 (0) | 2024.11.25 |
|---|---|
| 모의해킹 스터디 CTF 문제 - Secret Login (0) | 2024.11.25 |
| 모의해킹 스터디 CTF 문제 - Login Bypass 4 (0) | 2024.11.24 |
| 모의해킹 스터디 CTF 문제 - Login Bypass 3 (0) | 2024.11.23 |
| 모의해킹 스터디 CTF 문제 - Login Bypass 2 (0) | 2024.11.22 |