EYEN
웹 1234 본문
dev-tools
그냥 개발자도구켜서 여기저기 뒤져보니 나왔다!
플래그는 보통 맨 끝에 있어서 그리 오랬동안 찾진 않았다.
session-basic
admin으로 접속해서 세션값 얻기
guest 세션 값대신 admin의 세션값 대입한 뒤 f5하면 flag 출력
cookie
guest로 로그인하면 username=guest고 session은 저대로인데 거기서 username을 admin으로 바꿔줬다.
xss
모르겠다. 낼 다시 풀 것이다.
'Wargame > Web' 카테고리의 다른 글
| [드림핵 웹 해킹] STAGE 8: File Vulnerability- download (0) | 2022.10.31 |
|---|---|
| [드림핵 웹 해킹] STAGE 8: File Vulnerability- upload (0) | 2022.10.31 |
| [드림핵 웹 해킹] STAGE 7 : COMMAND INJECTION (0) | 2022.10.31 |
| [드림핵 웹해킹] STAGE 6 : NO SQL INJECTION(Blind SQL Injection) (0) | 2022.10.31 |
| [드림핵 웹해킹] STAGE 6 : SQL INJECTION (0) | 2022.10.31 |
'Wargame/Web' Related Articles
more
