다른 워게임 사이트에서 Basic으로 많이들 내는 문제이다.
HTML 코드 속에 주석으로 하드코딩 되어 있는지, 로그인 검증을 클라이언트에서 하는 경우, Javascript로 짜여진 코드를 확인하여 푸는 문제이다.
소스 보기를 했더니, 주석으로 ID, PW가 보인다.
로그인 시도!
쉽게 해결했다.
'[Wargame Write-up] > WebGoat' 카테고리의 다른 글
| [WebGoat] [Parameter Tampering] Exploit Unchecked Email (0) | 2016.09.28 |
|---|---|
| [WebGoat] [Parameter Tampering] Exploit Hidden Fields (0) | 2016.09.28 |
| [WebGoat] [Parameter Tampering] Bypass HTML Field Restrictions (0) | 2016.09.28 |
| [WebGoat] [General] HTTP Basics (0) | 2016.09.28 |
| [WebGoat] Configuration & Installation (0) | 2016.09.23 |
