웹고트 Injection flow - Log Spoofing
Wargame | CTF/WebHacking

웹고트 Injection flow - Log Spoofing

* 아래의 회색 영역은 웹 서버의 로그 파일에 기록 될 내용을 나타냅니다. * 귀하의 목표는 사용자 이름 "admin"이 로그인에 성공했는지 확인하는 것입니다. 
* 로그 파일에 스크립트를 추가하여 공격을 강화하십시오.

burfsuite로 프록시를 잡아주고 그냥 로그인이 성공하였다는 메세지를 작성하여 넣어줍니다.

admin 계정에대한 로그인이 성공했다는 메세지를 넣어서 Log Spoofing 공격을 해줍니다. 로그를 보는 관리자가 속을수 있습니다. 


저작자표시

'Wargame | CTF > WebHacking' 카테고리의 다른 글

웹고트 AJAX Security - JSON Injection  (0) 2018.11.03
웹고트 Injection flow - Command Injection  (0) 2018.11.03
웹고트 Injection flow - Blind String SQL Injection  (0) 2018.11.03
웹고트 Injection flow - String SQL Injection  (0) 2018.11.03
웹고트 Injection flow - Blind Numeric SQL Injection  (0) 2018.11.03

    티스토리툴바