반응형
자신의 아이디@webgoat.org를 적고 클릭한다.
그러면 이런 화면이 나온다. 바로 패스워드를 변경할 수는 없다. 그래서 다시 WebGoat로 가준다.
Tom@~이 부분으로 다시 로그인 하는 것을 burpsuite로 잡아온다.
맨 처음 한번 send로 보내준 후 9090으로 포트를 바꿔서 더 보내준다. 그리고 나면 메일을 보냈다고 뜰 것이다.
그 후 Intercept를 꺼주고 WebWolf파일에 들어가준다.
그리고 Incoming requests에 들어가서 마지막으로 온 Request에 들어가서 복사해준다.
그리고 이것을 /PasswordReset부터 붙여준다. 그런 다음 패스워드를 리셋한다.
그리고 나면 새로운 비밀번호가 바뀌었다고 뜰것이다. 아무것도 안뜬다면 Intercept off를 해주고 다시 한다.
그리고 마지막으로 tom@~~부분과 바뀐 비밀번호를 입력하면 성공이 뜬다.
반응형
