ํด๋น ์ทจ์ฝ์ ์ ๋ฌด์์ธ๊ฐ? IDOR์ ๊ฐ์ ๊ฐ์ฒด ์ฐธ์กฐ๋ฅผ ๋ํ๋ด๋ฉฐ, ์ดํ๋ฆฌ์ผ์ด์ ์ ์ฌ์ฉํ๋ ์ฌ์ฉ์๊ฐ ์ง์ ์ ๋ ฅํ๋ ๊ฐ์ ๊ธฐ๋ฐ์ผ๋ก ํน์ ๊ฐ์ฒด์ ๋ํ ์ง์ ์ ์ธ ์ ๊ทผ์ ์ ๊ณตํ ๋ ๋ฐ์ํ๋ ์ทจ์ฝ์ ์ผ๋ก, ์ฌ์ฉ์๊ฐ ์ผ๋ฐ์ ์ผ๋ก ์ ๊ทผํ ์ ์๋ ๋ค๋ฅธ ์ฌ์ฉ์์ ๋ฐ์ดํฐ๋ ๊ฐ์ฒด๋ฅผ accessํ ์ ...
Level - Low ์ฌ์ฉ์์ secret ๊ฐ์ ๊ธฐ๋ณธ default secret ๊ฐ์ผ๋ก ๋ณ๊ฒฝํ๋ ๊ธฐ๋ฅ์ด ์กด์ฌํ๋ค. <reset><login>bee</login><secret>Any bugs?</secret></r...
์ด๋ ํ ํฐ์ผ์ ํ๋งคํ๋ ๊ธฐ๋ฅ์ด ๊ตฌํ๋์ด ์๋ค. ํฐ์ผ ๊ตฌ๋งค์ ๋ํ ๊ฐ์ ์ ํ์ ์์ผ๋ฉฐ, ํ์ฅ๋น 15์ ๋ฃ์ ํ๋งค๋๊ณ ์๋ค. ๊ตฌ๋งค์ ์ฆ์ ๊ตฌ๋งค๊ฐ ๋๋ฉฐ, 15 ์ ๋ฃ๊ฐ ์๋์ผ๋ก ๋น ์ก๋ค๊ณ ๋์ด ์๋ค. ticket_quantity=1&ticket_price=15...
Level - Low ์ด์ xss ๋ฌธ์ ์ ๋์ผํ๊ฒ ํน์ ๊ณ์ ์ ๋ํ secret๊ฐ์ ๋ณ๊ฒฝํ๋ ๋ถ๋ถ์ด ์กด์ฌํ๋ค. ํด๋น ๋ฌธ์ ๋ IDOR ์ทจ์ฝ์ ์ ์ ์ฉํ๋ ๋ฌธ์ ์ด๋ค. ์ํ์ ๊ถํ ์์น ๋ฐ ๋ณ๊ฒฝ์ ํตํด ํ์ธ์ secret ๊ฐ์ ๋ณ๊ฒฝํ๋ ๋ฏ ํ๋ค. test ๊ณ์ ์ผ...
ํด๋น ๋ฌธ์ ๋ https://tryhackme.com/r/room/ultratech1 ์์ ํ์ธํ ์ ์์ต๋๋ค. UltraTech ์์คํ ๋ชจ์ ์นจํฌ ์ํ ๋ด์ฉ ์ ๋ณด ์์ง robots.txt ๋ฐ sitemap ๋ฐ๊ฒฌ restAPI์ฌ์ฉ์ ํตํ ์จ๊ฒจ์ง ํ์ด์ง ๋ฐ Comma...