BEATSLOTH 공대인의 무덤

[WEBGOAT]Shopping Cart Concurrency Flaw 익스플로잇 이슈를 통해 낮은 값으로 바꾸는 문제 ! 갯수를 입력하고 update cart 를 누르면 다음과 같이 Subtotal 값이 바뀐다. 이 부분을 파로스로 잡아보면 다음과 같이 나온다. 파로스에 잡힌 것을 보면 이런 느낌이다. 창을 두개 켜고 하는 문제 이다 . 새로운 익스플로러를 하나 켜둔후 하나는 원하는 갯수를 입력한다 .하나는 1개씩 해둔다. 이제부터 쓰레드를 이용한 마술을 보여주겠다. 두 브라우저를 이용해 하나는 1개씩 하나는 12,34,56,78개씩 해둔다 . 1개짜리 브라우저에 Purchase를 눌러주고 12,34,56,78 카트는 Update Cart 를 눌러준다. 그다음 1개 카트에서 confrim 을 눌러주면 ..

webhacking.kr의 가입 문제를 풀어보자 (나도 여기서 몇문제 못풀어봤지만 .. )우선 시작전에 미리 써보자면진짜 공부하고 간절한데 모르겠으면 보는걸 추천한다. 게임전에 공략보면 재미 없듯이 말이다.공략보면 쉽듯이 여기도 그렇다 .마술이랑 비슷하다고 보면 된다. 볼땐 신기했는데 비밀을 알고 나면 재미 없듯이 이제 들어가봅시다 . 훅그냥 회원가입하면 되는거 아니냐 .. 하는 분이 있으신데 .. 보다시피 가입 버튼이 없다 . 음 .. 일단 여긴 가입문제가 가끔 바뀌기에 일단 지금 시기의 가입 문제를 풀어보자 이제부터 우리가 습관들여야할 한가지 페이지 소스를 구경해야한다.페이지 소스를 보면 다음과 같이 나온다.벌써 찾았을 수도 있다 .주소내용을 복사한후 주소뒤에 /와 함꼐 붙여넣어준다. 이렇게 붙여 넣..