TigerDemon
burp suite로 Authentication vulnerabilities 실습 2 본문
https://portswigger.net/web-security/authentication/other-mechanisms/lab-password-reset-broken-logic
Web Application Security, Testing, & Scanning - PortSwigger
PortSwigger offers tools for web application security, testing, & scanning. Choose from a range of security tools, & identify the very latest vulnerabilities.
portswigger.net
위 링크로 들어가면 아래와 같은 화면이 뜬다.
ACCESS THE LAB을 누르면 아래와 같이 블로그 창이 뜬다.
My account로 들어가서 랩 홈에서 보여준 username : wiener / password : peter 을 적어서 보내면 두번째 사진처럼 뜬다.
Forgot password에 wiener을 보내면 두번째 사진처럼 뜬다. 그리고 Email client 버튼을 누른다.
그럼 아래 사진과 같이 뜬다. 여기서 Body 부분에 있는 링크로 들어가면 두번째 사진처럼 뜬다.
이때 버퍼 스위트로 가서 보면 username에 해당 이름이 있는데 혹시나 싶어서 수정해보았다.
개발자 도구로 들어가서 wiener을 carlos로 변경하고 비밀번호를 1234로 바꿔보았다.
그리고나서 username : carlos / password : 1234 로 로그인을 해봤더니 풀렸다.
'2025-SWLUG > 웹해킹' 카테고리의 다른 글
| burp suite로 CSRF 실습 1 (0) | 2025.11.18 |
|---|---|
| CSRF 정의 및 공격 기법 (0) | 2025.11.18 |
| burp suite로 Authentication vulnerabilities 실습 1 (0) | 2025.11.10 |
| Authentication vulnerabilities 정의 및 공격 기법 (0) | 2025.11.10 |
| burp suite로 XSS 실습 2 (0) | 2025.11.05 |
