*** hackerfactory.co.kr ***

초급 1) mypoint 파라미터 변조

초급 2) 결제 금액 및 할인 금액 변조

초급 3) 파라미터 암호화 중이나, 0의 해당 하는 암호화값으로 변조 시 변조 가능 (+Response)

초급 4) 파일 다운로드 취약점

 ../ 와 ./를 필터링 함 

--> ../../ 갯수 맞춰야함, .../...//.../...//temp/hacktory.txt

초급 5) 좀더 자세히 확인 필요, js 기능을 활용한 파일 다운로드 공격

<form name="frm" action="" method="">
<input type="hidden" name="FileName" value="">
</form>

초급 6) 게시판 권한 우회

: 리퍼럴(Referer) 검증을 통한 권한 체크 우회 취약점

 

초급 7) 게시판 열람 비밀번호

python 코드로 복호화 필요, 노출된 암호화 키값과 동일한 값 비교 구문 작성

 

초급 8) 파라미터 변조, 불필요한 정보 노출

: 마이페이지에서 admin 계정으로 Get 변조 요청 접속, admin 접속 시 패스워드 평문 확인 가능

 

초급 9) 파일 다운로드

 : ./ 가 필터링 됨, 파일 존재하는 곳으로 이동 시 '해당 파일 없음' 내용의 파일이 다운로드됨

해당 경로로 txt 직접 URL 호출

 

초급 10) 사용자 변경

: Burp Intruder -> 5000 ~ 6000, 5639