주의사항 : 이 포스팅은 개인 학습 및 교육적 목적으로 작성되었으며, 제공하는 정보를 악용하여 불법적인 행위를 하는 것은 엄격히 금지되어 있습니다. 타인의 시스템에 대한 접근 권한을 얻기 위해 명시적인 동의를 받아야 하며, 이러한 기술을 사용하여 발생하는 모든 결과에 대한 책임은 사용자에게 있습니다.
0. 초기 화면
- admin 으로 접속
1. 서비스 실행
- gordonb / abc123 으로 접속 (Authorisation Bypass 메뉴가 뜨지 않는다)
2. 인가 우회
- gordonb 로 접속 후, 관리자로 접속했던 Vulnerability: Authorisation Bypass 페이지 주소인 http://192.168.35.29/dvwa/vulnerabilities/authbypass/ 로 접속한다.
- 수정 또한 가능하다.
- 요청을 보내는 주소인 /dvwa/vulnerabilities/authbypass/get_user_data.php 로 접속하는 방식으로 페이지로 오는 데이터를 열람할 수 있다.
출처
IT 보안, 관심 있는 것을 공부합니다.