[WebGoat] [Authentication Flaws] Multi Level Login 1 다중 로그인을 하는 문제인가 보다. 우선 주어진 값으로 입력해보자 워낼 TAN #1부터 물어보는데, 필자는 이미 첫 번째 시도를 해버린 상태라 #2를 물어보고 있다. 이렇게 Stage 1은 끝냈다. Tan #1을 못쓰는 상황에서, Tan #1을 통해 로그인하라고 한다. 다시 로그인해보자. 하지만 Tan 값을 제출했을 때의 파라미터를 보기 위해 Burp suite를 이용한다. hidden_tan이라는 hidden parameter가 있다. 아무래도 요구하는 Tan 번호를 의미하는 것 같다. 문제에서 요구하는 대로 hidden_tan을 1, tan 값을 15648로 수정한 뒤 Forward 하자. Clear 더보기 [WebGoat] [Authentication Flaws] Forgot Password 이번에는 패스워드 찾을 때 질문을 이용하는 문제이다. 주어진 대로 webgoat / red를 이용하면, 아래와 같은 결과가 나온다. admin이 좋아하는 색을 맞춰야 한다. 아래처럼 아는 색을 대입해보면 green을 입력했을 때 Clear 더보기 이전 1 ··· 625 626 627 628 629 630 631 ··· 661 다음
