🛒 ForusLab 취약 쇼핑몰
홈
장바구니 (쿠키 기반 상태 저장) — WEB-17
WEB-17 역직렬화
💡
WEB-17 힌트 (Insecure Deserialization)
: 아래 base64 값은
serialize()
된 PHP 객체입니다. 디코딩해서
price
나
is_admin_discount
필드를 조작한 뒤 다시 인코딩해서 제출해보세요.
서버는 서명 검증 없이 그대로
unserialize()
합니다.
상품 ID
1
수량
1
가격
₩500,000
관리자 할인 적용
아니오
조작할 cart_data (base64 serialize)
Tzo4OiJDYXJ0SXRlbSI6NDp7czoxMDoicHJvZHVjdF9pZCI7aToxO3M6MzoicXR5IjtpOjE7czo1OiJwcmljZSI7aTo1MDAwMDA7czoxNzoiaXNfYWRtaW5fZGlzY291bnQiO2I6MDt9
적용