현재 bee(admin)의 쿠키 값을 볼 수 있다.
다른 계정으로 로그인 해보자
다른 아이디 (big)의 캐시 값
burpsuite 로 big 계정의 캐시를 가로채서 admin의 쿠키 값으로 변경하면?
bee로 로그인 안했는데 자동으로 big -> bee로 변경되었다.
난이도 상 중 하 상관없이 세션 쿠키 값만 알면 가능하다@@
'모의해킹' 카테고리의 다른 글
| Nmap (0) | 2025.03.12 |
|---|---|
| Session Mgmt. - Administrative Portals (0) | 2025.03.03 |
| Broken Auth. - Password Attacks (0) | 2025.03.03 |
| Broken Auth -Logout Management (0) | 2025.03.03 |
| Broken Auth. - Insecure Login Forms (0) | 2025.02.23 |