[Juice-Shop] Visual Geo Stalking

비주얼 지오 스토킹 : Emma의 보안 질문에 대한 답을 Photo Wall에 업로드한 내용을 보고 결정하고 

Forgot Password 메커니즘을 통해 Emma의 비밀번호를 재설정하는 데 사용합니다 .

 

보안 질문에 대한 답을 물어볼 때는 패스워드를 변경할 때이다.

패스워드를 변경하는 곳으로 들어가보자

 

여기가 패스워드를 변경하는 곳이다.

 

emma의 이메일을 치고 보안 질문 칸을 클릭했더니, emma가 어떤 보안 질문의 답을 했는지가 나온다.

첫 회사가 어디냐고 묻는 질문이다.

photo wall에서 힌트를 얻을  수 있다 하니, 들어가보자.

 

Emma의 사진으로 추정된다.

자세히 살펴보자.

 

자세히보니, 창문에 ITsec이라고 써져있다.

첫 회사는 ITsec인가보다.

 

보안 질문에 답을 하고, 패스워드를 내가 변경하고 싶은 패스워드로 바꾼다.

 

서버에 전송했더니 풀렸다.