모의해킹

Session Mgmt. - Administrative Portals

editor9386 2025. 3. 3. 18:37

 

관리자들에게만 허용된 페이지(유저관리 같은)를 찾는 것 같다 .

 

HINT가 URL을 보란다

 

 

~~~~~?admin =0 어떤 것인지 모르겠지만 admin 변수 값을 0으로 받고 있는 듯하다 (수상) 1로 바꿔보면

 

 

성공한듯 하다 아마 admin 변수 값이 1이면 관리자로 인식하고 0이면 일반 사용자로 인식하는 듯하다 

 

Session Mgmt. - Administrative Portals  -midum

 

 

 

URL에 admin 변수가 없어졌다 힌트에 쿠키값을 참조하란다.

 

 

 

admin이 요잉네? 1로 바꿔보자

 

 

'모의해킹' 카테고리의 다른 글

Nmap  (0) 2025.03.12
Session Mgmt. - Cookies (HTTPOnly)  (0) 2025.03.03
Broken Auth. - Password Attacks  (0) 2025.03.03
Broken Auth -Logout Management  (0) 2025.03.03
Broken Auth. - Insecure Login Forms  (0) 2025.02.23

'모의해킹'의 다른글

  • 현재글Session Mgmt. - Administrative Portals

관련글

티스토리툴바