이거는 해킹과는 관련이 거의 없습니다. 굳이 따지자면 코드 읽는 법을 고즘 연습할 수 있겠네요.
이 강의 는 webgoat에서 강의를 만드는 방법에 대해 설명합니다.
webgoat 강의
webgoat에서는 spring boot를 이용해서 강의를 만듭니다.
다른 것은 조금 치워두고 completed를 봅시다. 두번째 문단에 secretValue.equals(param1) 조건문이 있습니다. 그리고 success를 리턴합니다. 이것이 일치하면 답이라고 판단하나 봅니다. webgoat 자체를 해킹하는 느낌이 들어서 좋네요.
아래에 보면 html이 있습니다. webgoat의 프론트에 해당하는 부분 같습니다.
여기에 아까 봤던 param1가 있습니다.
secretValue가 secr37Value입니다. 그리고 param2에 대한 조건은 없는거 같습니다. 첫번째 창에 secr37Value를 넣어서 해결할 수 있습니다.
'해킹 슈퍼 기초 연습' 카테고리의 다른 글
| webgoat 지워지지 않은 암호키 (0) | 2024.10.01 |
|---|---|
| webgoat rsa 암호 (0) | 2024.09.24 |
| webgoat Crypto Basics (0) | 2024.09.19 |
| webgoat CIA Triad (0) | 2024.09.11 |
| webgoat 개발자 도구 (0) | 2024.09.07 |
