DVWA 실습 Authorisation Bypass low 해당 페이지에 second user로 접근하는 것이 목표 로그인 보여지는 index에서만 숨겨져있고 authbypass에 직접 접근 가능 medium vulnerabilities/autobypass 경로는 막혔지만 사용자 데이터를 반환하는 API에 액세스 가능(get방식 처리가 안됨) 헥.. high high로 넘어오면 get_user_data.php도 막힌 걸 알 수 있다 이를 우회하기 위해 등록을 진행(post는 안막힘) gordonb로 로그인 했을 때의 쿠키를 복사해서 post 요청을 repeater를 이용해서 값을 변경 후 보내주면 user가 바뀐 걸 볼 수 있다
