✺
스테이지 1에선 제가 Jane이름으로 로그인만 하면 됩니다.비밀번호도 tarzan이라고 다 알려줬군요. TAN 번호라는 1회용 인증 번호가 또 따로 있습니다. 이것도 입력해주고요. WebScarab으로 살펴보면 TAN에 넣은 값이 hidden_tan이란 곳에 들어있음을 볼 수 있습니다. 아무튼 1은 끝났군요.그랬더니 이번엔 해커 이름으로 접속하랩니다.근데 방금 전의 1회용 번호는 이미 썼네요 ㅡㅡ 우리가 TAN 번호를 하나 더 알고 있긴 한데 (맨 위 스샷에 찍혀있음)그거 써서 풀면 안됩니다ㅡㅡ 파이어폭스의 Tamper Data를 쓰면 로그인할 때의 HTTP/HTTPS 헤더랑 패러미터를 마음대로 수정할 수 있다네요.참고로 Tamper는 간섭한다는 뜻입니다. 그러니