기록하는 공부
[Bee-box] Session Management - Administrative Portals 본문
정보보안/Web Hacking
[Bee-box] Session Management - Administrative Portals
SS_StudySteadily 2023. 12. 20. 00:13728x90
반응형
Choose your bug : Session Management - Administrative Portals
Set your security level : low
- 잠겨있는지 페이지 unlock하기
- 힌트) URL을 확인해 봐라.
- URL 확인
http://192.168.221.131/bWAPP/smgmt_admin_portal.php?admin=0
- URL의 admin 파라미터 값이 0인 것을 확인
- 파라미터 값이 수상하므로 1로 변경
http://192.168.221.131/bWAPP/smgmt_admin_portal.php?admin=1
- unlock 완료
Choose your bug : Session Management - Administrative Portals
Set your security level : medium
- 잠겨있는지 페이지 unlock하기
- 힌트) cookies를 체크해봐라
- burp suite를 켜고 쿠키값 확인
- intercept on을 누르고 쿠키값 확인
- 이때, burp suite 에서 open browser를 누르고 비박스 환경에 접속해야 한다.
- 쿠키값에서 admin의 값이 0인 것을 확인
- 쿠키값을 변조 - admin 값을 1로 변경
- unlock 완료
다른 방법) 웹사이트 쿠키값 확인하기
- 개발자 도구를 열어 쿠키값 확인
- Application - Storage - Cookies 에서 admin 값 확인 가능
- admin 값을 1로 변경 후 새로고침
- unlock 완료
728x90
반응형
'정보보안 > Web Hacking' 카테고리의 다른 글
[Lord of SQLInjection] gremlin 풀이(웹해킹/web hacking/sql injection/문제풀이) (0) | 2024.08.23 |
---|---|
[Bee-box] Broken Authentication - Insecure Login Forms (0) | 2023.12.20 |
[Bee-box] vmware에 Bee-box 설치하기 (0) | 2023.12.19 |