게시판 목록
user ID가 다른 글을 읽으면 목록 페이지에서 alert
Request, Response 분석
게시판 읽기의 분석 결과 추가적인 js를 발견하지 못함
하지만 게시판의 update에서 게시판 id를 임의로 전달 한 결과 exit 처리가 안되어 있음
'웹 해킹 코스 > 과제' 카테고리의 다른 글
| 16차 authorization 4 (Guessing 공격) (0) | 2024.02.23 |
|---|---|
| 16차 authorization 3(Response 변조) (0) | 2024.02.23 |
| 16차 authorization 2(client 인증 우회) (0) | 2024.02.23 |
| 16차 authorization 1 (0) | 2024.02.23 |
| 15차 GET FLAG FILE2 (0) | 2024.02.16 |