Notice
Recent Posts
Recent Comments
Link
«   2025/04   »
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30
Tags more
Archives
Today
Total
관리 메뉴

목록Lab (2)

BEATSLOTH 공대인의 무덤

[WEBGOAT] LAB : Role Based Access Control - Stage4 : Add Data Layer Access Control

[WEBGOAT] LAB : Role Based Access Control - Stage4 : Add Data Layer Access Control 이것도 개발자 버전 전용이라 일단 보류
HACKING/Webgoat 2016. 2. 19. 21:23
[WEBGOAT] LAB: Role Based Access Control - Stage3 : Bypass Data Layer Access Control

[WEBGOAT] LAB: Role Based Access Control - Stage3 : Bypass Data Layer Access Control 이번엔 Tom 의 이름으로 다른 사람의 프로필을 보는 그러한 문제이다. 일단 Tom 으로 로그인 해보자 .로그인 후 viewproflie을 눌러보자 다음과 같이 나온다 . 음 .. 이제야 알아챈건데 manager 번호와 파로스의 번호가 다르다. 보니까 이게 Manager 번호가 +1 되어있더라 . 아무튼 저 부분의 숫자를 바꿔주자 나는 111로 바꿔줄꺼다. 성공적으로 성공 하였다.
HACKING/Webgoat 2016. 2. 19. 21:21
Prev 1 Next