Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 |
Tags
- OWASP
- firewall
- SUA
- LGTM
- OpenSource
- github action
- CodeQL
- 자료구조
- gotify
- 데이터통신
- C언어
- JSP
- sqli
- 백준알고리즘
- Juice Shop
- JDBC
- goKart
- ubuntu
- MySQL
- 알고리즘
- juice-shop
- 운영체제
- gosec
- Codeup
- Database
- virtualbox
- Python
- github
- Network
- DVWA
Archives
- Today
- Total
비트(bit)주세요
[Juice-Shop] Admin section 본문
728x90
관리자 섹션 : 상점의 관리 섹션에 액세스하세요.
관리를 하는 페이지를 알아내는게 먼저인 것 같다.
개발자도구에서 경로를 찾을 수 있나 알아보아야겠다.
경로를 나타내는 단어인 path를 가지고 검색을 해보겠다.
administration : 관리
여기가 느낌상 관리를 하는 곳 같다.
들어가보자.
막혀있다.
우회를 해야하나보다.
로그인 되있어서 그런가
로그아웃 하고 해야겠다.
관리자로 로그인 해야하나?
sql 인젝션을 사용해야겠다.
#은 막히니까 --로 해보아야겠다.
된다.
그리고 Login Admin도 의도치 않게 풀었다.
관리자로 로그인이 되었다.
'or 1=1--은 모두를 나타내긴 하는데, 보통 관리자가 첫번째 유저로 생성이 되어서
관리자로 로그인이 된다는 말을 들은 적이 있는 것 같다.
이제 administration을 입력하여 접속하면
풀렸다.
'SUA > 오픈소스 보안' 카테고리의 다른 글
| [gotify/server] 서버에 메시지 전송(CLI) (0) | 2021.10.21 |
|---|---|
| [gotify/server] 초기 유저 세팅(CLI) (0) | 2021.10.21 |
| [Juice-Shop] Outdated Allowlist (0) | 2021.10.20 |
| [Juice-Shop] Confidential Document (0) | 2021.10.20 |
| 정보보안 SUA - [오픈소스 보안] 3주차 (0) | 2021.10.15 |
'SUA/오픈소스 보안' Related Articles
more
