Notice
Recent Posts
Recent Comments
Link
«   2025/11   »
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30
Tags more
Archives
Today
Total
관리 메뉴

Information Security

Clear Text HTTP (Credentials) 본문

Web Security/Bee-Box

Clear Text HTTP (Credentials)

HackingPractice 2019. 9. 21. 13:39

Clear Text HTTP (Credentials)

- 계정 및 비밀번호와 같은 개인정보를 처리하는 페이지에서 네트워크 프로콜 보안이 필요하다.

 

Level (Low)

Login bee Password box를 입력해 로그인을 성공했다.

그림 1-1 로그인 성공

버프 스위트를 이용해 계정 정보가 노출되는 것을 알 수 있다.

그림 1-2 계정 정보 노출

저작자표시 비영리 변경금지 (새창열림)

'Web Security > Bee-Box' 카테고리의 다른 글

Directory Traversal – Directories  (0) 2019.09.21
Heartbleed Vulnerability  (0) 2019.09.21
Text Files (Accounts)  (0) 2019.09.21
HTML5 Web Stroage (secret)  (0) 2019.09.21
Base64 Encoding (secret)  (0) 2019.09.21
'Web Security/Bee-Box' Related Articles more