다중 로그인을 하는 문제인가 보다.
우선 주어진 값으로 입력해보자
워낼 TAN #1부터 물어보는데, 필자는 이미 첫 번째 시도를 해버린 상태라 #2를 물어보고 있다.
이렇게 Stage 1은 끝냈다.
Tan #1을 못쓰는 상황에서, Tan #1을 통해 로그인하라고 한다.
다시 로그인해보자. 하지만 Tan 값을 제출했을 때의 파라미터를 보기 위해 Burp suite를 이용한다.
hidden_tan이라는 hidden parameter가 있다. 아무래도 요구하는 Tan 번호를 의미하는 것 같다.
문제에서 요구하는 대로 hidden_tan을 1, tan 값을 15648로 수정한 뒤 Forward 하자.
Clear
'[Wargame Write-up] > WebGoat' 카테고리의 다른 글
| [WebGoat] [Buffer Overflows] Off-by-One Overflows (0) | 2016.10.02 |
|---|---|
| [WebGoat] [Authentication Flaws] Multi Level Login 2 (0) | 2016.10.02 |
| [WebGoat] [Authentication Flaws] Forgot Password (0) | 2016.10.02 |
| [WebGoat] [Authentication Flaws] Password Strength (0) | 2016.10.02 |
| [WebGoat] [Insecure Communication] Insecure Login (0) | 2016.09.28 |
