[WebGoat] [Buffer Overflows] Off-by-One Overflows Web에서의 Buffer Overflow 문제이다. 일단 임의로 적고 접속해보자. 사용 시간에 따른 요금이 나온다. 그대로 제출했을 때 어떤 파라미터를 전달하는지 보기 위해, Burp suite를 이용했다. hidden input으로, 아래에 표시된 3개가 함께 전달된다. room_no를 overflow시켜보자. 너무 길면 Bad request라는 400 응답 에러를 주기 때문에 적당히 5000자 미만으로 생성하자. Python으로 다음과 같이 쉽게 만들 수 있다. 이렇게 4097자의 1이 들어있는 파일이 생성되었고 room_no에 넣어주자 Forward하면 성공한다. 하지만, 끝내려면 Restart Lesson 하고 실제 VIP로 접속해야 한다고 한다. Chrome 개발자 도구를 이용하면, 다음과 같은.. 더보기 [WebGoat] [Authentication Flaws] Multi Level Login 2 이번에도 Tan이 사용되는 문제이다. 주어진 값으로 로그인해보자. 요구하는 Tan 값을 적어주면 로그인 결과가 표시된다. 문제를 잘 보니, Joe가 아닌 Jane으로 로그인해야 했다. 다시 로그인하면서, Tan 값을 넘길 때의 패킷을 보면, hidden_user로 Joe를 전달하는 것을 볼 수 있다. 이것을 Jane으로 바꾸고 Forward 해보자. Clear 이렇게 Authentication Flaws 카테고리의 모든 문제를 끝냈다. 더보기 이전 1 ··· 624 625 626 627 628 629 630 ··· 661 다음
