728x90
low로 접속
드래그 하면 웬 글자가 나온다
아이디: tonystark
비밀번호: I am Iron Man
정말 insecure 그 자체
mid 접속
혹시나 드래그 해 보니 id는 나오는데 password는 나오지 않는다.
소스코드 확인
버튼을 클릭하면 unlock_secret() 이라는 함수가 호출된다.
함수를 살펴봄
bWAPP 변수에 문자열을 저장하고,
a~z까지 변수에 bWAPP.charAt(num) 으로 변수를 할당하고 있다. charAt은 string의 인덱스값을 반환한다.
그런데 a~z변수를 두번 할당하고있으니 마지막으로 할당된 변수값이 진짜다.
그리고 secret 변수에 위에서 할당한 변수를 이용하여 문자열을 생성하고 있다.
위의 코드를 바탕으로 대입해 보면... 비밀번호는 hulk smash! 가 나온다.
728x90
'보안공부 > bWAPP' 카테고리의 다른 글
| [bWAPP] Insecure WebDAV (0) | 2021.05.18 |
|---|---|
| [bWAPP] 파일업로드 취약점 (0) | 2021.05.11 |
| (수정중)[bWAPP]SQL Injection (GET/Search) (0) | 2021.05.02 |
| [bWAPP]PHP Code Injection (0) | 2021.04.18 |
| [bWAPP] Mail Header Injection (SMTP) (0) | 2021.03.19 |