Notice
Recent Posts
Recent Comments
Link
«   2025/05   »
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31
Tags more
Archives
Today
Total
관리 메뉴

BEATSLOTH 공대인의 무덤

[WEBGOAT] LAB: Role Based Access Control - Stage3 : Bypass Data Layer Access Control 본문

HACKING/Webgoat

[WEBGOAT] LAB: Role Based Access Control - Stage3 : Bypass Data Layer Access Control

SLOTHH 2016. 2. 19. 21:21

[WEBGOAT] LAB: Role Based Access Control - Stage3 : Bypass Data Layer Access Control



이번엔 Tom 의 이름으로 다른 사람의 프로필을 보는 그러한 문제이다.


일단 Tom 으로 로그인 해보자 .

로그인 후 viewproflie을 눌러보자 



다음과 같이 나온다 .



음 .. 이제야 알아챈건데 manager 번호와 파로스의 번호가 다르다. 보니까 이게 Manager 번호가 +1 되어있더라 .


무튼  저 부분의 숫자를 바꿔주자 나는 111로 바꿔줄꺼다.




성공적으로 성공 하였다.


저작자표시

'HACKING > Webgoat' 카테고리의 다른 글

[WEBGOAT] JSON Injection  (0) 2016.02.22
[WEBGOAT] LAB : Role Based Access Control - Stage4 : Add Data Layer Access Control  (0) 2016.02.19
[WEBGOAT] LAB: Role Based Access Control -Stage2 : Add Business Layer Access Control  (0) 2016.02.19
[WEBGOAT] LAB: Role Based Access Control -Stage1 : Bypass Presentational Layer Access Control  (0) 2016.02.19
[WEBGOAT] Bypass a Path Based Access Control schema  (0) 2016.02.18
공유하기 링크
'HACKING/Webgoat' Related Articles more
Comments