Question

admin의 경우 jwt 토큰 만료 시간이 10초여서, 만료가 되기 전에 admin token을 가지고 buy을 하면 no login메세지가 뜹니다.
guest의 경우는 잘 되는데 말이죠 ㅠㅠ...

이 이상 어떻게 접근하는게 좋을까요?
현재 어디가 취약한 곳인지는 알고 있습니다만, 위 방법 이외의 exploit할 시나리오를 잘 모르겠습니다.
도와주세요ㅠㅠ

#web

Answer 1

안녕하세요. 아마도 관리자 쿠키를 탈취하고, 해당 쿠키를 사용해서 직접 구매하는 방법으로 시도하고 계신 거 같습니다. 쿠키를 탈취하지 않고, 구매하는 방법을 생각해 보시면 될 거 같습니당

2022.02.16. 03:59

Answer 2

쿠키 탈취해도 코드보시면 127.0.0.1에서만 어드민 토큰이 이용 가능하도록 필터링하고 있습니다. 따라서 토큰은 이무 쓸모가 없고 서버에서 구매해서 플래그값을 자신의 서버로 가져오는 방향으로 풀이하시면 되겠습니다.

2022.02.16. 08:49