AIAS

초급 1) mypoint 파라미터 변조 초급 2) 결제 금액 및 할인 금액 변조 초급 3) 파라미터 암호화 중이나, 0의 해당 하는 암호화값으로 변조 시 변조 가능 (+Response) 초급 4) 파일 다운로드 취약점 ../ 와 ./를 필터링 함 --> ../../ 갯수 맞춰야함, .../...//.../...//temp/hacktory.txt 초급 5) 좀더 자세히 확인 필요, js 기능을 활용한 파일 다운로드 공격 초급 6) 게시판 권한 우회 : 리퍼럴(Referer) 검증을 통한 권한 체크 우회 취약점 초급 7) 게시판 열람 비밀번호 python 코드로 복호화 필요, 노출된 암호화 키값과 동일한 값 비교 구문 작성 초급 8) 파라미터 변조, 불필요한 정보 노출 : 마이페이지에서 admin 계정으로 ..