Clear Text HTTP (Credentials)
본문 바로가기
Web Security/Bee-Box

Clear Text HTTP (Credentials)

HackingPractice 2019. 9. 21. 13:39
반응형

Clear Text HTTP (Credentials)

- 계정 및 비밀번호와 같은 개인정보를 처리하는 페이지에서 네트워크 프로콜 보안이 필요하다.

 

Level (Low)

Login bee Password box를 입력해 로그인을 성공했다.

그림 1-1 로그인 성공

버프 스위트를 이용해 계정 정보가 노출되는 것을 알 수 있다.

그림 1-2 계정 정보 노출

반응형
저작자표시 비영리 변경금지 (새창열림)

'Web Security > Bee-Box' 카테고리의 다른 글

Directory Traversal – Directories  (0) 2019.09.21
Heartbleed Vulnerability  (0) 2019.09.21
Text Files (Accounts)  (0) 2019.09.21
HTML5 Web Stroage (secret)  (0) 2019.09.21
Base64 Encoding (secret)  (0) 2019.09.21

'Web Security/Bee-Box' Related Articles

티스토리툴바