jam 블로그

[Hackthissite Basic] level 10 본문

해킹/웹해킹

[Hackthissite Basic] level 10

kid1412 2009. 11. 24. 00:13
반응형

해설과 답은 마우스로 글을 긁으면 보여요..


Enter password
Please enter a password to gain access to level 10

  

해석 : 레벨 10의 패스워드를 얻어 집어 넣어라

  

해설 : 힌트가 상당히 짧군요. 처음 봤을 때 당황 했습니다. 여기서 필요한 지식은 자바스크립트 라고 써 있군요 . 전송을 눌러봅시다. 그럼

 

You are not authorized to view this page

 

요런 문구가 뜨는 군요. 해석이 너는 이 페이지를 볼 권한이 없다. 라고 써있네요.

패스워드를 보낼 때 권한이 있는지 없는지 판단할수 잇는 것을 같이 보내지 않을까요? 그래서 파로스 써서 패킷을 잡아 봅시다.

파로스로 패킷을 잡아서 보았는데 쿠키부분에

Cookie: level10_authorized=no; __utmz=198402870.1204870691.4.2.utmccn=(organic)|utmcsr=google|utmctr=hackthissite|utmcmd=organic; __utma=198402870.461233364.1204446229.1207634475.1210653941.24; __utmb=198402870.32.10.1210653941375; __utmc=198402870; PHPSESSID=86lat2v468mikcpv1v55k27q40

 

authorized=no 라고 보이는 군요 이걸 yes로 바꿔서 보내면 권한이 있는 것으로 판단하여 성공이라고 보이겠죠?


'해킹 > 웹해킹' 카테고리의 다른 글

[웹해킹] OWASP 2004~2010 비교표  (0) 2010.08.12
[WEB] http 에러코드  (0) 2010.01.18
[Hackthissite Basic] level 10  (0) 2009.11.24
[Hackthissite Basic] Level 9  (0) 2009.11.23
[Hackthissite Basic] Level 8  (0) 2009.11.23
[Hackthissite Basic] Level 7  (0) 2009.11.23
0 Comments
댓글쓰기 폼