-
[SISS/웹해킹 스터디] 겨울학기 7주차 스터디 - Natas 04 >> 05, 05 >> 0625-겨울 SISS/웹해킹 2025. 2. 1. 14:00
겨울학기 7주차 스터디 - Natas 04 >> 05, 05 >> 06 : 7주차 (2/17 ~ 2/23) [Natas] 04 >> 05, 05 >> 06
Level 4 → Level 5
- 풀이
- 안내 문구 확인 → should come only from "http://natas5.natas.labs.overthewire.org/"
- HTTP 헤더 조작
- Burp Suite를 통해 Referer를 문구의 주소로 변경한 후 forward
- 입력
- id → natas5
- pw → 0n35PkggAPm2zbEpOU802c0x0Msn1ToK
Level 4 → Level 5 Referer 주소 변경 
Level 4 → Level 5 입력 Level 5 → Level 6
- 풀이
- 안내 문구 확인 → "로그인되어 있지 않다"→ 쿠키 혹은 세션 확인
- 쿠키 확인 → 0으로 설정되어있는 loggedin 값을 1로 변경 후 forward
- 입력
- id → natas6
- pw → 0RoJwHdSKWFTYR5WuiAewauSuNaBXned
- 참고 링크
- 로그인(쿠키, 세션) → https://itstory1592.tistory.com/62
Level 5 → Level 6 쿠키 정보 수정(loggedin) 
Level 5 → Level 6 입력 '25-겨울 SISS > 웹해킹' 카테고리의 다른 글
[SISS/웹해킹 스터디] 겨울학기 8주차 스터디 - Natas 06 >> 07, 07 >> 08 (0) 2025.02.01 [SISS/웹해킹 스터디] 겨울학기 6주차 스터디 - Natas 02 >> 03, 03 >> 04 (0) 2025.01.31 [SISS/웹해킹 스터디] 겨울학기 5주차 스터디 - Natas 0, 00 >> 01, 01 >> 02 (0) 2025.01.30 [SISS/웹해킹 스터디] 겨울학기 4주차 스터디 - XSS game Level 4~5 (1) 2025.01.27 [SISS/웹해킹 스터디] 겨울학기 3주차 스터디 - XSS game Level 1~3 (0) 2025.01.26 - 풀이
