AI 요약관련 정보

• 웹사이트의 2단계 인증(2FA) 페이지에서 OTP 입력 필드를 제거하여 인증을 우회하는 방법을 보여줍니다. 🔑
• Burp Suite를 사용하여 HTTP 요청을 가로채고 수정합니다. 🛠️
• 서버 측에서 OTP 인증을 제대로 검증하지 않아 입력 필드 없이 요청을 보내면 인증을 우회할 수 있습니다. 🛡️
• 등록 페이지가 실제로 사용되지 않으며, 대시보드 URL에 직접 접근할 수 있음을 발견합니다. 🚪
• Burp Suite의 Repeater 기능을 사용하여 요청을 수정하고 서버 응답을 분석합니다. 📡
• 2FA 인증 우회를 통해 플래그를 획득합니다. 🚩