STUDY/Hacking Factory1 [WEB] 해커팩토리 초급 해커팩토리 (https://hackerfactory.co.kr/) 초급 Problem-1. Burpsuite를 이용해 UserPoint 값을 구매금액 이상으로 변조해 주면된다. Problem-2. CostDC 값을 OriginalCost값과 같게하여 TotalCost를 0으로 조작하면된다. Problem-3. TotalCost 값을 암호화? 인코딩? 시킨것 같아보였으나, 역시 0으로 바꿔주니 구매에 성공하였다. Problem-4. Filedownload 취약점 문제이다. Get으로 통신하며 Problem-5. Response 변조 function FileDownload(FileName) { FileName = FileName + "," + DownloadAccessPerm FileName = Base64.. 2020. 6. 5. 이전 1 다음 반응형
