SMALL
DVWA
(Low)
이러한 폼이 주어져있고 아무값이나 입력하면 틀리다고 나온다.
소스코드의 전반적인 내용은 MD5 로 이루어져있다.
버프스위트로 봤을때 토큰과 phrase를 비교해주면 success 인것 같다. 그런데 좀 익숙하다 token이 md5로 구성이 되었지 않을까하고 Decryption을 해주었다. 'ChangeMe'를 원하는대로 MD5로 Encryption을 해주었다.
결과는 PunatrZr
음 히든에 토큰이 들어있다. 소스코드가 돌면서 만들어 내는것이 아니라 고정적으로 들어있었다는것?!?
소스코드를 보니 토큰이 어떻게 만들어졌나 보니 ROT13으로 인코딩하고 MD5으로 Encryption 한 결과값이였다. 결국 ChangMe였다는것..!
아.. success 를 제출하면 성공이라고 한다. 처음으로 저 값이 변했다. 잘못된 토큰?!?
그렇다면 조합해보면 success -> Invalid token 직접 success 를 토큰을 만들어 주어야겠다.
md5(rot13(phrase))
38581812b435834ebf84ebcc2c6424d6!
아까 봤던 고정값이였던 토큰을 변경해주고 success을 넣어주었다. 와.. 성공!
'Network > DVWA' 카테고리의 다른 글
| Exercise 3. CSRF (0) | 2019.08.09 |
|---|---|
| Exercise 11. CSP Bypass (0) | 2019.08.09 |
| Exercise 10. XSS (0) | 2019.08.09 |
| Exercise 9. Weak Session IDs (0) | 2019.08.09 |
| Exercise 8. SQL Injection (Blind) (0) | 2019.08.08 |