Oh! JUN
[WebGoat] Password reset - 1 본문
이번 시간에는 패스워드 재설정하는 과정에서 발생하는 취약점에 대해서 공부할것입니다.
[Tool] WebWolf 설치하기
Release v8.1.0 · WebGoat/WebGoat Version 8.1.0 New functionality Added new lessons for cryptography and path-traversal Extra content added to the XXE lesson Explanation of the assignments will be part of WebGoat, in this release ... github.com 해당하
securitystudy.tistory.com
해당 문제를 풀기 위해서는 WebWolf를 설치해야합니다.
*WebWolf : 이메일 플랫폼
패스워드를 재설정하기 위해서 'Forgot your password' 클릭합니다.
'WebGoat' 계정하고 'WebWolf' 계정하고 동일합니다.
패스워드가 재설정 되었는데 평문으로 노출됩니다.
평문으로 노출되면 3자에 의한 기밀성을 해치게 됩니다.
문제 해결 완료!
'웹 해킹 > Broken Authentication' 카테고리의 다른 글
| [WebGoat] Password reset - 2 (0) | 2023.12.04 |
|---|---|
| [Tool] WebWolf 설치하기 (2) | 2023.12.03 |
| [WebGoat] JWT - 4 (SQL Injection 활용하기) (0) | 2023.12.03 |
| [WebGoat] JWT - 3 (Refresh Token) (0) | 2023.12.03 |
| [Tool] HashCat 설치하기 (1) | 2023.12.02 |
'웹 해킹/Broken Authentication' Related Articles
more
