URL 추측 (1) 썸네일형 리스트형 웹 해킹 예제: 인증과 인가 취약점_CTF: Write 목표 계정 sfUser / sfUser1234 로 로그인한 뒤, 공지사항에 게시글을 작성하세요! 연습한 웹싸이트 http://ctf.segfaulthub.com:3481/auth5/ 공격 공격순서 일단 로그인 아이디와 비밀번호가 주어졌으므로, 일단 로그인을해서 공지사항과 게시글을 읽어본다 글쓰기 혹은 글수정 소스코드에서 찾기 위 리스트는 웹싸이트 접속후, 아이디와 비밀번호로 로그인하여, 공지사항의 글까지 클릭하기까지 사용된 요청과 응답 리스트이다. 위 소스 코드들을 하나씩 읽어가며 혹시 글 작성이나 글 수정을 주석처리하여 숨겨놨는지 확인한다. 그런게 없는것을 확인. 소스코드에 숨겨논 글작성 버튼이 없다 이때에는 위의 URL을 유심히 살펴본다 웹 개발자는 HTTP주소를 아래와 같이 설정했다 /auth5/i.. 이전 1 다음
