To comply with the rule, in this write up, some hints related to this challenge only will be mentioned.
룰을 준수하기 위해, 여기서는 챌린지와과 관련된 몇 가지 힌트만이 언급됩니다.
(2) Salary manager
You are logged in as Moe Stooge, CSO of Goat Hills Financial. You have access to everyone in the company’s information, except the CEO, Neville Bartholomew. Or at least you shouldn’t have access to the CEO’s information. For this assignment, examine the contents of the page to see what extra information you can find.
(2) 급여 관리자.
당신은 Goat Hils Financial사의 CSO인 Moe Stooge의 계정에 로그인되어있다. CEO인 Neville Bartholomew를 제외하고 사내 모든 인원의 정보를 열람할 수 있다. 적어도 CEO의 정보에는 접근할 수 없어야 한다. 아래의 페이지를 확인하여 어떤 추가 정보가 있는지 확인하라.
You are logged in as Moe Stooge, CSO of Goat Hills Financial. You have access to everyone in the company’s information, except the CEO, Neville Bartholomew. Or at least you shouldn’t have access to the CEO’s information. For this assignment, examine the contents of the page to see what extra information you can find.
(2) 급여 관리자.
당신은 Goat Hils Financial사의 CSO인 Moe Stooge의 계정에 로그인되어있다. CEO인 Neville Bartholomew를 제외하고 사내 모든 인원의 정보를 열람할 수 있다. 적어도 CEO의 정보에는 접근할 수 없어야 한다. 아래의 페이지를 확인하여 어떤 추가 정보가 있는지 확인하라.
It can be indirectly known that the data transmitted from the first server contains data of all the employees because the HTTP message is not generated separately when the personal information of each employee is read. It is thought that the information stored somewhere has been moved according to the script operation.
각 직원의 개인정보를 열람 시마다 별도 HTTP 메시지가 발생하지 않는 것으로 보아, 최초 서버에서 전송받은 데이터에 모든 직원의 데이터가 담겨있었음을 간접적으로 알 수 있다. 어딘가 저장되어 있던 정보가 스크립트 동작에 따라 이동되었을 것으로 생각된다.
