-
Authentication Bypass - Login Bypass 5wargame/segfault 2024. 6. 16. 19:39
doldol / dol1234 으로 로그인 해서 burp로 살펴보겠다.
로그인 시 보내는 post 요청의 응답 헤더에 loginUser를 doldol로 쿠키설정을 하게 되어 있는 것을 볼 수 있다.
따라서 이것을 normaltic5로 변조해보려고 한다. 방법은 저 응답 자체를 변조해서 저장되는 것 자체를 바꿀 수도 있고, 그 다음에 쿠키를 요청에 담아서 보내는 것을 바꿀 수도 있다.
전자로 진행해보겠다.
burp의 intercept를 활성화 시키고 로그인 버튼을 누른 뒤 Action 버튼에서 Do intercept -> Response to this request 를 눌러준다.
그 다음 Forward 버튼을 눌러 Response를 확인한다.
Set-Cookie의 loginUser의 doldol을 normaltic5로 바꾼 뒤 Forward 버튼을 눌러준다.
그럼 index.php로 가는 get 요청 창에서 쿠키에 loginUser=normaltic5 가 담긴 것을 볼 수 있다. 다시 Forward 버튼을 눌러준다.
그럼 정상적으로 브라우저에서 index.php에 접근되고 flag를 획득할 수 있다.
이번에는 쿠키변조에 관한 wargame이었다.
'wargame > segfault' 카테고리의 다른 글
SQL Injection - 1 (0) 2024.06.17 Authentication Bypass - Secret Login (0) 2024.06.16 Authentication Bypass - Login Bypass 4 (0) 2024.06.16 Authentication Bypass - Login Bypass 3 (1) 2024.06.16 Authentication Bypass - Login Bypass 2 (0) 2024.06.16