#POST 나 GET방식을 판단해야 하므로 버프슈트로 포워드값을 잡아보자.
- 상단에 POST와 하단에 magic_num이 보인다.
#end
'Web > WebGoat' 카테고리의 다른 글
| [WebGoat] (A7)Cross Site Scripting - 7,10,11 (0) | 2021.06.05 |
|---|---|
| [WebGoat] (A1)Injection - SQL Injection(mitigation) _12 (0) | 2021.06.05 |
| [WebGoat] Challenges - Without account (0) | 2021.05.31 |
| [WebGoat] Challenges - Without password (0) | 2021.05.31 |
| [WebGoat] Challenges - Admin lost password (0) | 2021.05.31 |