잉카콜라 잉카콜라

Segfault - 미스테이크 문제 풀이입니다 1. 로그인 정보가 주어졌다 2. 주어진 정보로 접속을 시도해 본다 3. 정상적으로 로그인 되었고 위와 같은 화면이 나왔다 4. admin계정으로 로그인을 시도해본다 ( 아이디, 비번 -> admin, admin ) 5. 취약한 비밀번호 설정으로 로그인이 되어버렸다

Segfault - 로그인 우회 문제 풀이입니다 1. 아이디와 비밀번호가 주어졌다 2. admin으로 접속시도해 본다 3. Intercept is on 으로 하여 어떤 정보가 이동하는지 보았다 4. 리피터로 옮겨서 성공했을 때와 실패했을 때를 비교해 보았다 11번째 줄에 result 의 결과가 다름을 알 수 있다 5. 로그인을 하는 페이지는 index.php, 로그인 검증을 하는 페이지는 loginProc.php, 로그인이 된 페이지는 login.php 이다 loginProc.php에서 userid 값은 mario, userPw 값은 mariosuper로 전달됨을 확인할 수 있다 ( 내가 입력한 값 ) 6. 로그인된 상태에서 loginProc.php?userid=admin으로 다시 전송해 보았다 7. 전..

Segfault - OTP 우회 문제입니다 1. 다른 정보는 없이 OTP인증을 뛰어넘어야 한다 2. 페이지에 접속해 보니 위와 같이 나온다 3. 확인 버튼을 눌러본다 4. 관리자 인증이필요하다고 나와있다 5. 비밀번호를 admin으로 해서 시도해 보았지만 실패했다 6. Burp Suite을 통하여 보니 처음 페이지는 /3/step1.php 였다 7. 확인을 클릭하고 인증을 하는 페이지는 /3/step2.php 였다 8. step1 -> step2 -> step3 으로 이동을 하는 것 같아서 step3으로 이동하니 위와 같은 페이지가 등장했다 9. 발사 버튼을 누르니 Flag를 획득할 수 있었다

Segfault - Get Admin 문제 풀이입니다 1. 아이디와 비밀번호로 mario와 mariosuper로 주어졌다 2. 주어진 아이디와 비밀번호로 로그인해 본다 3. 로그인이 무사히 되었고 위와 같은 페이지가 나왔다 4. 개발자 도구를 열어준 뒤 쿠키에 저장되어 있는 loginUser 값을 mario에서 admin으로 바꿔준다 ( 쿠키 변조 ) 5. 더블클릭하면 수정할 수 있다 6. 새로고침하게 되면 위와 같이 정답이 나오게 된다