Stage1: In this stage you have to sniff the password. And answer the question after the login.
burfsuite로 인터럽트를해서 보면 sniffy 라고 비밀번호가 그대로 보입니다. stage1 클리어
Stage2: Now you have to change to a secure connection. The URL
should start with https:// If your browser is complaining about the
certificate just ignore it. Sniff again the traffic and answer the
questions
stage2는 https 프로토콜 접속이 안되므로 패스. 그냥 암호가 일반텍스트가 아니고, TLS프로토콜이 사용된다는걸 알려주는것 같습니다.
'Wargame | CTF > WebHacking' 카테고리의 다른 글
| 웹고트 Parameter Tampering - XML External Entity (XXE) (0) | 2018.11.03 |
|---|---|
| 웹고트 Parameter Tampering - Exploit Hidden Fields (0) | 2018.11.03 |
| 웹고트 AJAX Security - JSON Injection (0) | 2018.11.03 |
| 웹고트 Injection flow - Command Injection (0) | 2018.11.03 |
| 웹고트 Injection flow - Log Spoofing (0) | 2018.11.03 |