로그인 우회 - 1

Segfault - 로그인 우회 문제 풀이입니다

 

1. 아이디와 비밀번호가 주어졌다

 

2. admin으로 접속시도해 본다

 

3. Intercept is on 으로 하여 어떤 정보가 이동하는지 보았다

 

4. 리피터로 옮겨서 성공했을 때와 실패했을 때를 비교해 보았다
11번째 줄에 result 의 결과가 다름을 알 수 있다

 

5. 로그인을 하는 페이지는 index.php, 로그인 검증을 하는 페이지는 loginProc.php, 로그인이 된 페이지는 login.php 이다

loginProc.php에서 userid 값은 mario, userPw 값은 mariosuper로 전달됨을 확인할 수 있다 ( 내가 입력한 값 )

 

6. 로그인된 상태에서 loginProc.php?userid=admin으로 다시 전송해 보았다

 

7. 전송하니 위와 같은 페이지가 나왔고 맨 아래 result : fail 이라고 나와있다

 

8. 뒤로 가기를 누르면 Flag가 나온다