기록하는 공부
[Bee-box] Broken Authentication - Insecure Login Forms 본문
정보보안/Web Hacking
[Bee-box] Broken Authentication - Insecure Login Forms
SS_StudySteadily 2023. 12. 20. 00:39728x90
반응형
Choose your bug - Broken Authentication - Insecure Login Forms
Set your security level : low
- 페이지 소스코드 보기를 눌러 화이트 색상으로 설정된 아이디 패스워드 값 확인
- ID : tonystark
PW : I am Iron Man
- 다른 방법으로는 페이지를 드래그하면 화이트 색상으로 숨겨져 있던 ID, PW값을 확인할 수 있다.
- ID, PW 값을 입력하면 로그인 성공 !
Choose your bug - Broken Authentication - Insecure Login Forms
Set your security level : medium
- 페이지의 소스코드를 확인
- secret의 값이 비밀번호임을 알 수 있다.
- 페이지 소스코드는 페이지를 우클릭하면 소스코드 보기 탭이 있다.
- 개발자 도구를 열어서 콘솔창을 연다.
- 위 소스코드를 복사하여 콘솔창에 붙여 넣는다.
- 그리고 alert(secret)을 입력하여 비밀번호 값을 알아낼 수 있다.
- PW : hulk smash!
- 찾아낸 PW를 입력하면 로그인 성공 !!
728x90
반응형
'정보보안 > Web Hacking' 카테고리의 다른 글
[Lord of SQLInjection] gremlin 풀이(웹해킹/web hacking/sql injection/문제풀이) (0) | 2024.08.23 |
---|---|
[Bee-box] Session Management - Administrative Portals (0) | 2023.12.20 |
[Bee-box] vmware에 Bee-box 설치하기 (0) | 2023.12.19 |