[bWAPP]broken Auth -Insecure Login Forms

 

low로 접속

 

드래그 하면 웬 글자가 나온다

아이디: tonystark

비밀번호: I am Iron Man

정말 insecure 그 자체

 

 

 

 

---

mid 접속

 

혹시나 드래그 해 보니 id는 나오는데 password는 나오지 않는다.

 

소스코드 확인

로그인 부분 

버튼을 클릭하면 unlock_secret() 이라는 함수가 호출된다.

 

 

 

함수를 살펴봄

bWAPP 변수에 문자열을 저장하고,

a~z까지 변수에 bWAPP.charAt(num) 으로 변수를 할당하고 있다. charAt은 string의 인덱스값을 반환한다.

그런데 a~z변수를 두번 할당하고있으니 마지막으로 할당된 변수값이 진짜다.

 

그리고 secret 변수에 위에서 할당한 변수를 이용하여 문자열을 생성하고 있다.

 

 

위의 코드를 바탕으로 대입해 보면... 비밀번호는 hulk smash! 가 나온다.